搜索mtechnik / pantherforum
PantherForums,是一个用PHP和MySQL编写的快速且非常安全的论坛网络应用
Requires
- composer/composer: 1.0.0-alpha11
This package is not auto-updated.
Last update: 2024-09-20 18:03:54 UTC
README
Panther是一个用PHP和MySQL编写的快速且非常安全的论坛应用。Panther具有大量经过优化的功能,我们使用密集缓存来加速论坛,为所有用户提供最佳的速度、质量和安全性。
许可证
Panther是一个开源论坛应用,在GNU通用公共许可证(GPL-3.0),版本3,2007年6月29日下发布。它是免费下载和使用的,并将保持免费。
数据库事务
Panther使用数据库事务,这意味着只有在整个脚本完成之后,服务器上的更改才会生效。这意味着在数据库错误发生时,Panther将自动回滚所做的更改,以避免未完成的脚本被输入到数据库中。由于事务的使用,Panther加载速度更快,在查询数据库方面更有效率。
缓存
Panther使用高级缓存机制来自动缓存论坛的所有重要部分。这节省了关键的数据库查询时间,并允许更密集地使用功能,而不会牺牲性能。这为您和您的用户提供了最佳的速度。
PDO (PHP数据对象)
Panther使用PDO预编译语句的好处,始终保持论坛100%安全,防止SQL注入。大多数其他论坛软件不利用此功能,而是在将用户数据直接放入查询之前简单地“转义”数据。与预编译语句相比,转义数据并不那么可靠,并且留下了SQL注入的可能性。一些应用程序(尤其是那些运行<= MySQL 5.5.11的)在使用PDO时仍然容易受到攻击,这主要是由于使用了“模拟”预编译语句。模拟语句是指PHP将数据和查询发送到MySQL,但MySQL服务器将简单地转义所有数据,然后将其插入到查询中。这可能会成为一个安全风险,尤其是如果MySQL服务器正在运行默认字符集(通常是拉丁1)的情况下。在Panther中,我们使用utf-8连接并禁用模拟预编译语句,以消除此类安全漏洞。安全性始终是论坛的第一要务。再次强调,只有在您以特殊、非标准的方式查询数据库时,才会存在SQL漏洞。
开发者友好
我们的代码是开发者友好的,这意味着您可以非常容易地为Panther创建自己的修改,并将它们添加到Panther中,只需将单个文件复制到addons/文件夹中。我们的插件系统允许您永远不要修改核心,这在内容管理系统中被认为是一个坏主意。只需将一个文件放入plugins/文件夹中,并通过管理访问它。我们使用自定义的数据库驱动程序,允许您利用PDO的好处而无需使事情过于复杂。我们使用自定义方法,如select、update和delete,允许您快速访问数据库的常见功能。如果没有相应的方法,您也可以使用run方法。不再需要使用try/catch块来捕获异常,只需使用可用的方法,并将数据数组和查询分开。
管理便捷
我们的系统允许您非常轻松高效地管理您的论坛,甚至无需触及一行代码。此外,当涉及更新软件时,我们内置了自动更新器,将引导您的论坛完成整个过程。您不需要自动更新?没问题。这些可以根据您的意愿启用或禁用。我们允许管理员轻松访问停止垃圾邮件发送者、管理论坛和分配新的用户组。
安全
Panther 使用 sha-512 哈希,并为数据库中的每个用户密码提供 16 个字符的盐。这意味着如果您的数据库遭到入侵,攻击者将不得不花费大量时间试图破解您的哈希。每个密码哈希长度为 128 个字符。我们为每个用户使用一次登录密钥。这些密钥在每次注销时重新生成,每个用户都有唯一的一次性使用密钥。这意味着与其他论坛软件(如 FluxBB 或 PunBB)不同,它们只是将用户的密码哈希放入 cookie,而 Panther 的 cookie 值猜测要困难得多,如果不是不可能的。每个登录密钥长度为 30 个字符。我们使用令牌系统来防止针对您的论坛的跨站请求伪造攻击。跨站请求伪造攻击是指黑客可以利用对您的论坛的未经授权的请求,使他们能够冒充其他用户,可能更改论坛提交细节并启动支付。Panther 使用令牌系统来防止这种情况发生。令牌的一部分由论坛会话的独特登录密钥组成。论坛密码使用 sha-512 哈希和另一个 16 个字符的盐进行哈希。为了防止用户猜测论坛密码,cookie 也提供了盐,这是独特的 64 个字符的盐,仅用于该 cookie。我们使用高级暴力破解保护来阻止人们随机“猜测”您的用户密码之一,这可以根据您的意愿开启或关闭。设置每个用户名的登录尝试次数以及所有用户的总次数,使用您自己的登录队列来防止对论坛的暴力破解攻击。
垃圾邮件发送者
垃圾邮件发送者是麻烦的用户,他们反复输入无意义的消息或网站链接。重要的是要了解,在某些应用程序和论坛上,垃圾邮件是难以对付的。然而,在 Panther 中,我们已经考虑到了这一点。由于大多数垃圾邮件发送者是机器人,我们已经阻止了所有机器人访问您的注册页面、登录页面和发布页面。这意味着没有机器人可以注册、登录或发布在您的论坛上,这已经阻止了绝大多数垃圾邮件。我们还使用可配置的机器人测试,仅允许真正对您的论坛提供的内容感兴趣的用户回答。这些可以在组的基础上进行配置,而且不仅如此。我们允许您根据论坛或用户组对发布的所有帖子进行审核,以防止垃圾邮件真正通过。这些组合足以真正使人类垃圾邮件发送者感到无聊,使其整个目标变得毫无意义。还不够吗?您可以下载一些插件来帮助您更有效地应对垃圾邮件,包括 Google 的 reCAPTCHA。我们还包含 StopForumSpam 集成,允许您通过论坛界面直接向 Stop Forum Spam 报告麻烦的用户。处理垃圾邮件从未如此简单!
CDN 支持
Panther 内置 CDN 支持以帮助论坛更快地加载。使用 TingPNG 压缩工具压缩图片,以减少服务器带宽和空间,进一步优化您的网站。选择您想要放在自己的内容分发网络上的文件以及您想要与论坛同一域上的文件。
SEO 友好型 URL
豹子论坛使用五种不同的URL方案,允许您选择论坛的URL方案。默认的基于文件的方案、基于文件的精美方案、基于文件夹的方案和基于文件夹的精美方案。您可以选择搜索引擎如何识别和排名您的网站。已经使用不同的URL方案?没问题。默认URL方案和任何其他选择的方案都可通过机器人访问,因此您不会因为更改而受到惩罚。此外,我们使用“规范”标签来告诉谷歌机器人您希望如何索引您的页面。这意味着即使它们通过默认方案访问,您也会使用您想要的URL方案进行索引。
修改
修改是件难事,因为它们通常需要您编辑软件的核心。在豹子论坛中,我们引入了广泛的插件和扩展系统,允许您简单地复制文件到适当的目录。您无需手动编辑文件,这使得过程变得简单且可靠。此外,您可以通过论坛界面直接上传插件和扩展,这使得事情变得更加简单。登录网站控制面板的时代已经过去;让豹子为您做的时代已经到来。不再需要之前安装的扩展?没关系!只需选择您不需要的扩展,然后在管理控制面板中将其删除。
要求
- Apache、Nginx、Lighttpd等网络服务器。
- PHP 5.2.5或更高版本。
- MySQL 5.0.15或更高版本的数据库服务器。
建议
- 使用PHP加速器。我们推荐Zend Opcache + 替代PHP缓存(APC)。这是一个非常好的组合。
链接
- 主页:https://www.pantherforum.org/
- 论坛:https://www.pantherforum.org/forums/
- 文档:https://www.pantherforum.org/docs/
- 开发:https://gitlab.com/PantherForum/Panther
- 贡献者:http://LetsCode.Online <Mtechnik: mtechniklol@gmail.com>
- 问题/错误:https://github.com/Mtechnik/PantherForum/issues
开始使用!
-
要开始使用,请确保首先使用Composer。一旦下载了存储库,您首先需要从https://composer.php.ac.cn安装Composer。
-
注意:有两种方法可以做到这一点,一种是通过按下
Win键 + R,另一种是转到您想要下载源文件的文件夹,之后,您将按住Shift + 右键单击并选择在此处打开命令提示符。 -
最后一步,在命令提示符中输入以下内容:
composer create-project mtechnik/panther . --stability=dev -
享受吧!