先Star了 看上去不错

@Andy1999 哇塞，还没睡

看起来不错，先支持一下啦

@jessynt 感谢支持

@enda 一般4-5点睡

@Andy1999 好吧～

看上去挺简洁，进入文章弹新窗有点不习惯，先Star

@ftpgxm 感谢支持，一直挺喜欢简洁风格，新窗口是考虑到用户看完后，直接关闭窗口就行了，在旧窗口继续选择阅读文章，不需要每次看完文章，都回列表页面进行选择

看着不错。。。不过貌似被黑了啊。。。这。。。

@yangqi 是的，有待加强，使用的是 laravel 自带的 auth , 而且我直接暴露了后台入口，没有验证码拦截，字典爆破一下就行啦，这点有待加强

学习

star star ，已star

基于nodejs的开源博客系统

https://github.com/newghost/ourjs

好像又被XSS了?

mark

@enda http://www.phpyc.com/article/6 有漏洞。

所以说这两个地方是怎么个注入js代码进去的啊？
求告知 ：）
![1]()
![2]()

完全没过滤嘛...

麻烦处理下XSS...不然太有意思了

呃。script style 都没过滤－。－ 你们玩的太high了，本来想加狗哥的，结果url被自动加了a 标签

很好奇你们怎么进去的啊。我以为用laravel，注入那些问题都已经解决了，没想到还是这么？

有些目录和命名空间为何用小写？很多东西可以用到闭包为何不用？还有不少地方英语拼错了。resuest？就requset吧？

已STAR

欢迎部署到 锐壳。。嘿嘿

还有这个https://wrapbootstrap.com/theme/key-lime-parallax-blog-template-WB062D26M
LZ你这bootstrap主题没授权 拿来开源－。－ 别逗了。。。
http://support.wrapbootstrap.com/knowledge_base/topics/usage-licenses

博客是不错，但是非常讨厌在V2EX把自己头像设置成俊男靓女的童鞋

@sobigfish 很抱歉，主题是直接在网上下载的，然后在做的过程中优化了下seo

@enda 当然也不是我的，但你直接c&p 别人的主题传到github上很容易被dmca的 ( https://github.com/github/dmca ) 然后丢脸的是全国的github用户－。－

@sobigfish 我开源这个东西，直接给大家借鉴学习，并且主要开源的是 laravel 5.1 程序代码，而且这套模版在网上随处可下载，可能是我的愚知，我并不认为有什么问题，如果我是拿来商用，那就是另外的说法啦

@sobigfish 当然还是感谢你的提醒，目前来说，github 上 100 个blog开源项目，至少90个模版都是未授权的，而且我们的目的也只是为了共同学习罢了

@crny520 感谢提醒，已修复一处单词拼写问题，至于为什么不用闭包，这可能是习惯问题吧，我比较喜欢那样写，当然如果你有好的建议，欢迎指教

早就start了~

@kn007 感谢支持

vendor 目录纳入 git 管理，composer 哭了，差评
代码格式不规范，如函数名与后面的 ( 没空格，类名却有，还有命名空间太奇葩，差评

@Andy1999 好眼熟的id

@Lucups 大师点评

@Lucups vendor 目录提交上去，是经过考虑的，就是为了避免大家再次去下载这些包，节省大家时间，函数名与后面的 ( 没空格，如果这就是你评判代码标准的话，那我没话说，命名空间遵循 psr-4，所起的名字都有特定的意思

不错，已粉

高仿ghost啊，手机下浏览有样式bug，后台也高仿下吧，支持

用 laravel 给赞，但稍微看了下项目，槽点有点多，随便说几个

1. 错误使用 relation，Article 映射 User 是 belongsTo，User 到 Article 是 hasOne 或者 hasMany，这就是为什么你定义 relation 的时候要给 hasOne 定义三个参数才能跑得通的原因。

2. 你把很多复用的代码都移动到 functions.php 里面，例如 viewsInit，而基类 Controller 完全成了摆设，建议重新思考一下如何组织代码以及学习 laravel 的源码。

3. 很多配置，例如 Article 的 cacheMintues 应该被移动到独立的 config 文件里面去，同时，不应该建议别人在安装你的项目的时候，修改 .env 文件，因为你的 env 定义这是一个 local 环境，laravel 在 run migration，只有 production 会给出 confirm 信息，你应该建议别人直接去修改 config 下面的默认值，而且你应该从 git repo 里面删掉自己的 .env 文件。

4. 你引用了过时的 nginx 规则，laravel 早已更新了它们的推荐规则，这段规则可以在 http://laravel.com/docs/5.1 这里找到，或者在 homestead 里面找到。

我特别喜欢bootstrap的风格，特地登陆上来 已start。

@yangmls 谢谢你的建议

@sytnishizuiai 感谢支持

@enda 恕我直言，你果然很愚知。在网上能下载的模板当然很多，但没有授权就是没有授权，这跟你什么用途无关。不是说你能下载到，所以它就是免费随便用的！你也不能因为这是中文项目，针对国内用户，所以你就不介意这些问题。那你别放到 GitHub 上啊，你放到 coding.net 上面自 High 一下不就好了?

如果你愿意，我可以给你几个盗版 Theme 的下载网站，你可以下载到所有 Themeforest 的最新模板，但是有用么？大多数人在这些网站下载盗版的，也就是回家研究一下是否可用在自己项目里面，如果可以，那么就去买授权。
而你把这个打包到自己的作品里面，再次分发，自己对照一下网站，应该购买哪个授权吧。

你很明显是没有购买过模板的。如果你还不明白，那么我们看这个模板的最后一句话吧：All images for demo purposes only!
这句话的意思是告诉你，你即使购买了这个模板，你也没有获得里面各种图片的授权，因为作者购买的图片的许可证只允许在自己产品中展示，而不允许再次分发。

这类模板出售的时候更正规的做法应该是，此类没有授权的图片只是外链，压根不会打包进去。

说这么多，是希望你能够明白，理解，并且重视这个问题。毕竟你项目本身是好的，但不要因为这类问题而影响了整个项目。网上真正免费的模板也有很多，找一个去替换掉，也不是多难的事情不是么。

是的，你可以说你就喜欢这个模板，你就喜欢这些图片，但是你再喜欢，它不属于你，你也不能用强啊，对吧？

@DeutschXP 感谢你的提醒。我会尽快解决这个问题，不过，我购买了授权后，别人从我这下载了，那是怎么办呢？

@enda 还是想想其他方法吧，我个人觉得：
1. 你如果真是要买，需要买800刀的那个授权，不值得。你可以把模板吃透了，自己仿一个，此类Bootstrap主题其实都是大同小异，很难说清楚谁就不抄谁。
2. 主要问题是图片，即便是800刀的授权里面也不包括那几张图片，所以自己去找几张微图替代一下呗。就这个位置，这个视角的图片免费图片就有很多。
3. 你太"实诚"，你如果用自己的图片，然后只是"学习借鉴"一下这个主题，然后创作出一个 enda theme，就算是作者都很难发觉说，这个是源自于我的主题。 我也说了，此类Bootstrap不说一万个也有八千个，长得真的是都跟亲戚一样。

star

@DeutschXP 膜拜下牛人大大