zblogphp
zblogphp copied to clipboard
zblogcn
Z-BlogPHP博客程序
包含以下内容: - 权限验证 - 预防SQL注入 - 预防CSRF - 预防XSS - CSP nonce的使用 - 预防任意文件读取 - 预防关键信息泄漏 - 预防任意代码上传/执行 need more fucking time...
求集成轮子
之前好像发过一次,被ko了。 zblog的内核内容过于简洁了,开发者使用一些基础的功能时,都需要自己集成轮子,当用户需要同时安装某一功能的多个插件时,会反复require多个一样或者类似的东西。 简单罗列了一些,还可以补充,注意是需要轮子,不是需要功能,官方集成,但是不提供功能也可以,总好过开发者插件内部去集成 1、邮件发送。(现在有很多评论邮件通知,可能还有人需要订阅通知、订单通知,开发者需要反复集成同一个东西。) 2、缩略图。大部分主题很多地方都有缩略图的需求,开发者各显神通个字写各自的,实际上同质化严重,代码也不见得好到哪里去。要命的是浪费资源。 3、水印。能支持gif最佳。 4、图表支持,比如simplepie这种。 5、图标字体,现在几乎每个用到图标字体的主题都要自己集成一次图标字体,实际上热门的图标字体就那么几个。 6、提供基础的“交互选择框架”(或者叫其他什么名字?),现在的zblog应用的配置界面,所有的保存过程和界面都要自己写的,虽然现在有了zbpform,但是保存过程还是要自己控制,能不能做的再让开发者省事简洁一点,开发者只需要写zbpform生成表单,保存过程丢给框架自动处理可好? 7、rest-api,好像已经在写了? 再不发布,这种api也要成灾了。。。 8、。。。还有啥?
考虑增加Webpack脚手架,使支持: - pug - sass / less / autoprefixer - babel - eslint
采集到的内容,通过Post->Save()入库的。 数据库中保存的是 & rdquo; 和 & rdquo; 没有空格 当使用ue编辑器打开编辑这篇文章之后,再提交。没有维持原有代码,而是变成了一堆英文字符。。。。
A Server-Side Request Forgery (SSRF) in action_crawler.php file of Z-BlogPHP allows remote attackers to force the application to make arbitrary requests via injection of arbitrary URLs into the `source` parameter....
页面倒是能打开,但是明显有点慢。 后台有报错信息,大致是内存超过了,Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 4096 bytes) in /www/wwwroot/www.aregbu.com/zb_system/function/lib/database/mysqli.php on line 245 但是同样的数据,同数据同服务器我在安装其它cms就没有这个内存耗尽的提示,请问一下这是什么原因导制的,感谢各位。
