web安全论坛

1、关于Flarum程序完美支持军哥lnmp环境/宝塔等，下载程序上传到网站根目录并需要伪静态+fileinfo扩展。程序本地下载：FlarumChina-beta7.zipGithub下载地址：https://github.com/skywalker512/FlarumChinafileinfo拓展 需要支持php扩展fileinfo。 1、对于lnmp1.3默认没有支持。修改include/upgrade_php.sh这个文件，把其中的：--disable-fileinfo，全部替换：--enable-fileinfo，再执行./upgrade.sh升级php就行了。 2、对于宝塔，安装后，找到你的PHP程序，里面有扩展可以选择安装。2、centos安装LNMP支持flarun2 | 1 数据库安装代码语言：javascript复制sudo wget https://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm yum -y install mysql57-community-release-el7-10.noarch.rpm yum -y install mysql-community-server systemctl start mysqld.service2 | 2 mysql5.7获取密码的方式代码语言：javascript复制sudo grep 'temporary password' /var/log/mysqld.log代码语言：javascript复制vi /etc/my.cnf代码语言：javascript复制#添加validate_password_policy配置 validate_password_policy=0 #关闭密码策略 validate_password = off修改root密码代码语言：javascript复制mysql -uroot -p密码代码语言：javascript复制set global validate_password_policy=0; set global validate_password_length=1; ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!'; grant all privileges on *.* to root@"%" identified by "new password"; flush privileges;代码语言：javascript复制systemctl restart mysql2 | 3 安装php7.2代码语言：javascript复制sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install php72w-fpm php72w-cli php72w-curl php72w-dom php72w-gd php72w-json php72w-mbstring php72w-openssl php72w-pdo_mysql php72w-tokenizer php72w-zip -y代码语言：javascript复制vim /etc/php-fpm.d/www.conf代码语言：javascript复制#找到以下两处共四行代码并修改如下： user = nginx group = nginx listen.owner = nginx listen.group = nginx3、安装Flarum方法一：下载=即使用整合包https://github.com/skywalker512/FlarumChina/releases/tag/v0.1.0-beta.12方法二：composer拉取 （比较建议后面装插件都是用的composer）3 | 1 安装composer下载composer.phar， 如果是网络原因失败，多试几次代码语言：javascript复制curl -sS https://getcomposer.org/installer | php把composer.phar移动到环境下让其变成可执行：代码语言：javascript复制mv composer.phar /usr/local/bin/composer测试代码语言：javascript复制composer -v修改镜像地址代码语言：javascript复制composer config repo.packagist composer https://mirrors.aliyun.com/composer/3 | 2 安装ningx代码语言：javascript复制yum -y install nginx unzip进入wwwroot目录中使用composer命令来安装flarum:代码语言：javascript复制mkdir /var/www/flarum/ cd /var/www/flarum/代码语言：javascript复制composer create-project flarum/flarum . --stability=beta #不用使用管理员权限命令sudo。完毕后修改nginx中的默认配置文件：代码语言：javascript复制sudo vim /etc/nginx/nginx.conf代码语言：javascript复制#将server代码段下的所有代码都用#注释掉 #server { # listen 80 default_server; # listen [::]:80 default_server; # server_name _; # root /usr/share/nginx/html; # # Load configuration files for the default server block. # include /etc/nginx/default.d/*.conf; # location / { # } # error_page 404 /404.html; # location = /40x.html { # } # error_page 500 502 503 504 /50x.html; # location = /50x.html { # } #} #然后修改 server { listen 80; server_name your.website.url; root /var/www/flarum/public; index index.php index.html; #include /home/flarum/wwwroot/.nginx.conf; location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location / { try_files $uri $uri/ /index.php?$query_string; } # The following directives are based on best practices from H5BP Nginx Server Configs # https://github.com/h5bp/server-configs-nginx # Expire rules for static content location ~* \.(?:manifest|appcache|html?|xml|json)$ { add_header Cache-Control "max-age=0"; } location ~* \.(?:rss|atom)$ { add_header Cache-Control "max-age=3600"; } location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|mp4|ogg|ogv|webm|htc)$ { add_header Cache-Control "max-age=2592000"; access_log off; } location ~* \.(?:css|js)$ { add_header Cache-Control "max-age=31536000"; access_log off; } location ~* \.(?:ttf|ttc|otf|eot|woff|woff2)$ { add_header Cache-Control "max-age=2592000"; access_log off; } # Gzip compression gzip on; gzip_comp_level 5; gzip_min_length 256; gzip_proxied any; gzip_vary on; gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy; }注意:因为Flarum遵守了最新的安全规范，其程序的运行目录其实是在public文件夹内。4、插件安装https://bbs.csur.fun/d/84-flarum5、虚拟机搭建买个虚拟机做网页，诸多限制，虚拟机服务商的提供的服务确实就两字“操蛋”。 为什么没有买云服务器？就两字 “没钱”！哈哈。 虚拟机的购买途径自寻，但是很多服务商真的很坑爹。 虚拟机要求php支持7.2以上mysql支持5.7以上能够支持更改网站跟目录6、更改网站根目录层级将 public 目录（包括 .htaccess）中的所有文件移动到 Flarum 根目录。然后编辑 .htaccess 取消第 9-14 行的注释，以保护敏感资源。 然后编辑 index.php 文件，更改以下行：代码语言：javascript复制$site = require './site.php';最后，在 site.php 更新路径，以反映新的目录结构：代码语言：javascript复制'base' => __DIR__, 'public' => __DIR__, 'storage' => __DIR__.'/storage',config.php 更新 url 路径代码语言：javascript复制'url' => 'https://xxx.com/community',不更改网站层级目录请根据你的虚拟主机面板的不同，将网站运行目录指向public文件夹。 如果您使用的是虚拟主机无法更改目录，请按照一下的方法进行设置 在根目录下新建一个名为 .htaccess的文件代码语言：javascript复制RewriteEngine on RewriteCond %{REQUEST_URI} !^/public/ RewriteRule ^(.*)$ /public/$1 [L]7、其他底部加统计代码语言：javascript复制vendor/flarum/core/views/app.blade.php去掉网络字体代码语言：javascript复制vendor/flarum/core/src/Http/WebApp/WebAppView.php伪静态设置Nginx的话在站点配置文件处添加下面一段话。代码语言：javascript复制location / { try_files $uri $uri/ /index.php?$query_string; } location /api { try_files $uri $uri/ /api.php?$query_string; } location /admin { try_files $uri $uri/ /admin.php?$query_string; } location /flarum { deny all; return 404; } location ~ .php$ { fastcgi_split_path_info ^(.+.php)(/.+)$; fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; }

网站怎么快速上权重？要让一个网站快速提高权重，需要实施以下一些有效的策略：提供高质量的内容：提供高质量、原创、有用的内容是最重要的。这可以吸引更多的用户访问，并增加用户留存时间，提高用户体验。同时，高质量的内容也会被其他网站引用和分享，这将有助于增加外部链接，提高网站的权重。内部链接优化：内部链接是指在网站内部不同页面之间的链接。通过优化内部链接结构，可以增加搜索引擎对网站的理解，提高网站权重。在内部链接时，要使用相关的关键字作为链接文本，而不是使用"点击这里"这样无意义的链接文本。外部链接建设：获取来自其他网站的高质量链接对于提高网站权重非常重要。可以通过主动进行友情链接、媒体报道、论坛发帖等方式增加外部链接。但是请注意，建立外部链接是需要花费时间和精力的，必须确保链接是高质量的、自然的，否则可能会适得其反。社交媒体推广：在社交媒体平台上建立专业的社交媒体账号，提供网站相关的信息、文章、图像、视频等，让更多的用户了解网站，增加网站的曝光度，进而增加网站权重。网站结构优化：优化网站结构可以帮助搜索引擎更好地抓取和理解网站内容，提高网站权重。可以通过优化网站的HTML代码结构、网站的目录结构、网站的图片和视频的优化等方式实现。需要注意的是，这些策略需要长期坚持和不断完善，才能够取得长期、稳定的效果。怎么养站？要养好一个网站，需要考虑以下几个方面：网站内容：一个网站需要有高质量、有价值的内容来吸引用户。内容可以是文字、图片、视频等形式，需要有足够的量和质量，同时需要及时更新。网站设计：网站的设计需要符合用户的视觉需求，界面简洁、易于操作、美观大方，同时需要考虑不同设备（如手机、平板、电脑）的适配。网站优化：通过搜索引擎优化（SEO）、网站性能优化（如减少页面加载时间）、提高用户体验（如减少广告干扰），来提高网站的流量和用户满意度。社交媒体：通过社交媒体来吸引用户，增加网站的曝光率和影响力，比如可以在微信公众号、微博、知乎等平台上发布内容，吸引用户关注。安全保护：确保网站的安全性，包括用户信息保护、反垃圾邮件、反病毒等安全措施。数据分析：通过数据分析工具，了解用户访问情况，优化网站的运营，提高用户满意度和转化率。综合考虑上述因素，不断更新和改进，就可以养好一个网站。网站怎么发外链有用？要使外链对你的网站有用，你需要遵循以下几个步骤：确定目标受众和内容：确定你要向哪些人推广内容，以及他们可能对哪些内容感兴趣。通过创建高质量的内容，吸引用户来阅读你的文章并点击你的链接。找到相关的网站：寻找与你的内容相关的网站，并联系网站所有者以获得一个外链。你可以通过搜索引擎、社交媒体、行业博客等方式来找到这些网站。站长百科网创建有价值的内容：创建有价值的内容可以吸引其他网站链接到你的网站。确保你的内容是高质量的，包含有用的信息，且易于阅读和分享。联系其他网站：直接联系其他网站的所有者，请求他们在他们的网站上添加你的链接。你可以通过电子邮件、社交媒体或其他渠道来联系他们。使用社交媒体：在社交媒体上分享你的内容，并鼓励其他用户分享你的文章。这样可以提高你的内容的曝光率，并吸引更多的用户来访问你的网站。需要注意的是，对于外链的数量和质量，搜索引擎有一定的要求，如果采用不当的方式获取外链，可能会对你的网站产生负面影响。因此，你需要遵守搜索引擎的规则，采用合法的方式获取外链，从而为你的网站带来更多的流量和排名提升。2023年建什么类型的网站有前景？2023年，移动端和云端应用程序将继续受到极大的关注，尤其是基于AI的应用程序。有预测认为，2023年将会出现大量的智能家居、自动驾驶、语音助手等应用，这些网站将具有更大的前景。收藏 | 0点赞 | 0打赏

红鲱鱼欧洲100佳创业企业评选活动上周在阿姆斯特丹结束，这次活动评出了欧洲100家最具潜力的创业企业。此次论坛讨论了2016年及未来几年欧洲创业者面临的前景。众多顶级投资人参与了讨论，指导创业企业如何吸引合适的投资机构。演讲嘉宾和听众都认为在欧洲融资仍然是主要挑战，这对于创业者来说尤其重要。论坛讨论结束，企业开始登台宣讲，评选标准和去年一样严格。参与评选的企业来自整个欧洲，从俄罗斯到法国到英国到德国。这100家最佳企业都是经过严格的层层筛选评出的，荣誉来之不易，也是众望所归。这些企业来自不同的领域，他们在欧洲以及全球市场的发展将备受瞩目，也会受到密切跟踪。 2016年欧洲100佳创业企业榜单公司行业国家12Return软件荷兰3megawatt GmbH清洁技术德国4th Office云技术英国6Tribes社交媒体英国Acast AB娱乐媒体瑞典Accellta Ltd生命科学/生物技术以色列Agiboo BV云技术荷兰agile42其他德国Anders Innovations网络/互联网芬兰Appentra Solutions软件西班牙arivis AG软件德国Beyond Sports虚拟技术荷兰Billage云技术西班牙Biovotion AG医疗设备瑞士BISEES INFORMATION SYSTEMS软件爱尔兰CARENITY社交媒体法国CloudEndure云技术以色列Compliance Risks专业服务爱尔兰Create Intelligence Ltd软件/分析英国Cree GmbH清洁技术奥地利CropX云技术以色列DCA (Data-Centric Alliance)大数据/存储俄罗斯Diviac AG互联网/网络瑞士EasyPark Group其他瑞典Educated Change Ltd娱乐媒体英国Enso Detego GmbH软件奥地利eSMART Technologies清洁技术瑞士EVRYTHNG云技术英国Fairsail云技术英国Featurespace其他英国FINALCAD软件法国GetIntent广告技术美国Grapeshot软件英国GuardSquare网络安全比利时HeadSense Medical医疗设备以色列HELLO STAGE娱乐媒体美国Herta Security网络安全西班牙High-Tech Bridge网络安全瑞士homePad Solutions互联网/网络瑞士ICS2大数据/存储以色列ID Finance银行/并购西班牙indoo.rs GmbH软件奥地利Kameleoon广告技术法国Keypasco网络安全瑞典KTH Event Agency清洁技术土耳其Lemon Way互联网/网络法国Leverate软件以色列LibraEsva Srl网络安全意大利MediSapiens Ltd生命科学/生物技术芬兰MeetApp AB移动技术瑞典Metafused Ltd广告技术英国moblin大数据/软件/广告技术以色列Mols Media BV软件荷兰MYMobile Security网络安全英国nestpick其他德国Nexthink软件瑞士OneSoon Limited软件英国Openhost, SL云技术西班牙Optimal Plus大数据/存储以色列OurCrowd风险资本/投资以色列Overleaf云技术英国P.I.Works电讯土耳其Padawan Ltd网络英国Parx Plastics BV清洁技术荷兰PleaseTech Ltd软件英国Polar OLED Ltd硬件英国Privatequity.biz互联网/网络以色列Productsup GmbH软件德国Pyreos Limited硬件英国Qosmos软件法国QUASARDB软件法国Radisens Diagnostics医疗设备爱尔兰rational motion清洁技术德国RedCloud Technologies软件英国Relay42云技术荷兰Roima Intelligence其他芬兰Securosys SA网络安全瑞士Sentiance软件比利时Shadow Technologies网络/互联网以色列Smoltek AB纳米技术瑞典Spideo软件法国Sportswik AB娱乐媒体dia瑞典Stratoscale虚拟技术以色列Takeaway.com B.V.网络/互联网荷兰Teamnet Group软件罗马尼亚The Nostrum Group Ltd软件英国TimeLog A/S软件丹麦Tinitell电讯瑞典TitanHQ网络安全爱尔兰Umbilical Design其他瑞典VATBOX云技术英国Venture Spirit云技术比利时VerseOne软件英国Visma Solutions Oy云技术芬兰Wax Digital Ltd云技术英国网络lib大数据/存储法国WeekCal BV移动技术荷兰Zapgocharger Ltd消费电子英国Zebra Medical Vision生命科学/生物技术以色列ZeroLight软件英国

根据 Discourse 的官方推荐，我们使用的是 MailGun 的服务。在大部分情况下都没有问题，但是在一些特定的邮件地址，例如 iCloud，我们在发送激活邮件的时候有提示为：代码语言：javascript复制"message": "5.5.1 Error: need MAIL command - MAIL FROM error: 450 4.1.8 <[email protected]>: Sender address rejected: Domain not found",下面的图片显示了邮件服务提供商提供的错误日志信息：问题和解决上面问题的主要原因是一些特定的邮件服务商有垃圾邮件校验策略。尤其是 iCloud，在 iCloud 中对发送电子邮件的域名地址会进行校验。因为我们的服务使用了子域名的发送，我们发送的域名地址实际为：mail.visafn.com而不是传统的visafn.com因此，iCloud 没有办法校验上面的地址，而认为系统发送的邮件为垃圾邮件而拒收了。解决办法解决的办法也非常简单，需要确定mail.visafn.com我们发送邮件使用的这个二级域名的 MX 记录在 DNS 上要存在。如上图标记的内容。二级域名的 MX 记录需要添加到你的 DNS 上，并且上面的记录要显示为被校验。当然更新 DNS 不会马上生效，你如果继续往 iCloud 中发送的话，可能还是会出现间歇性错误。等待几个小时后再进行测试，通常能够解决发送邮件被标记为垃圾邮件的问题。https://www.ossez.com/t/discourse/14216

25.1.发布帖子后台逻辑完成（1）apps/models.py代码语言：javascript复制class PostModel(db.Model): __tablename__ = 'post' id = db.Column(db.Integer, primary_key=True, autoincrement=True) title = db.Column(db.String(200), nullable=False) content = db.Column(db.Text, nullable=False) create_time = db.Column(db.DateTime, default=datetime.now) board_id = db.Column(db.Integer, db.ForeignKey('board.id')) board = db.relationship('BoardModel', backref='posts')（2）front/decorater.py代码语言：javascript复制from flask import session,redirect,url_for from functools import wraps import config def login_requried(func): @wraps(func) def wrapper(*args,**kwargs): if config.FRONT_USER_ID in session: return func(*args,**kwargs) else: return redirect(url_for('front.signin')) return wrapper（3）front/forms.py代码语言：javascript复制class AddPostForm(BaseForm): title=StringField(validators=[InputRequired(message='请输入标题')]) content=StringField(validators=[InputRequired(message='请输入内容')]) board_id=IntegerField(validators=[InputRequired(message='请选择版块')])（4）front/views.py代码语言：javascript复制@bp.route('/apost/', methods=['POST', 'GET']) @login_requried def apost(): if request.method == 'GET': boards = BoardModel.query.all() return render_template('front/front_apost.html', boards=boards) else: form = AddPostForm(request.form) if form.validate(): title = form.title.data content = form.content.data board_id = form.board_id.data board = BoardModel.query.get(board_id) if not board: return restful.params_error(message='没有这个版块') post = PostModel(title=title, content=content, board_id=board_id) post.board = board db.session.add(post) db.session.commit() return restful.success() else: return restful.params_error(message=form.get_error())25.2.发布帖子界面布局完成（1）把ueditor静态文件放到static目录下（2）apps目录下新建ueditor目录init.py代码语言：javascript复制from .ueditor import bpueditor.py代码语言：javascript复制#encoding: utf-8 from flask import ( Blueprint, request, jsonify, url_for, send_from_directory, current_app as app ) import json import re import string import time import hashlib import random import base64 import sys import os from urllib import parse # 更改工作目录。这么做的目的是七牛qiniu的sdk # 在设置缓存路径的时候默认会设置到C:/Windows/System32下面 # 会造成没有权限创建。 os.chdir(os.path.abspath(sys.path[0])) try: import qiniu except: pass from io import BytesIO bp = Blueprint('ueditor',__name__,url_prefix='/ueditor') UEDITOR_UPLOAD_PATH = "" UEDITOR_UPLOAD_TO_QINIU = False UEDITOR_QINIU_ACCESS_KEY = "" UEDITOR_QINIU_SECRET_KEY = "" UEDITOR_QINIU_BUCKET_NAME = "" UEDITOR_QINIU_DOMAIN = "" @bp.before_app_first_request def before_first_request(): global UEDITOR_UPLOAD_PATH global UEDITOR_UPLOAD_TO_QINIU global UEDITOR_QINIU_ACCESS_KEY global UEDITOR_QINIU_SECRET_KEY global UEDITOR_QINIU_BUCKET_NAME global UEDITOR_QINIU_DOMAIN UEDITOR_UPLOAD_PATH = app.config.get('UEDITOR_UPLOAD_PATH') if UEDITOR_UPLOAD_PATH and not os.path.exists(UEDITOR_UPLOAD_PATH): os.mkdir(UEDITOR_UPLOAD_PATH) UEDITOR_UPLOAD_TO_QINIU = app.config.get("UEDITOR_UPLOAD_TO_QINIU") if UEDITOR_UPLOAD_TO_QINIU: try: UEDITOR_QINIU_ACCESS_KEY = app.config["UEDITOR_QINIU_ACCESS_KEY"] UEDITOR_QINIU_SECRET_KEY = app.config["UEDITOR_QINIU_SECRET_KEY"] UEDITOR_QINIU_BUCKET_NAME = app.config["UEDITOR_QINIU_BUCKET_NAME"] UEDITOR_QINIU_DOMAIN = app.config["UEDITOR_QINIU_DOMAIN"] except Exception as e: option = e.args[0] raise RuntimeError('请在app.config中配置%s！'%option) csrf = app.extensions.get('csrf') if csrf: csrf.exempt(upload) def _random_filename(rawfilename): letters = string.ascii_letters random_filename = str(time.time()) + "".join(random.sample(letters,5)) filename = hashlib.md5(random_filename.encode('utf-8')).hexdigest() subffix = os.path.splitext(rawfilename)[-1] return filename + subffix @bp.route('/upload/',methods=['GET','POST']) def upload(): action = request.args.get('action') result = {} if action == 'config': config_path = os.path.join(bp.static_folder or app.static_folder,'ueditor','config.json') with open(config_path,'r',encoding='utf-8') as fp: result = json.loads(re.sub(r'\/\*.*\*\/','',fp.read())) elif action in ['uploadimage','uploadvideo','uploadfile']: image = request.files.get("upfile") filename = image.filename save_filename = _random_filename(filename) result = { 'state': '', 'url': '', 'title': '', 'original': '' } if UEDITOR_UPLOAD_TO_QINIU: if not sys.modules.get('qiniu'): raise RuntimeError('没有导入qiniu模块！') buffer = BytesIO() image.save(buffer) buffer.seek(0) q = qiniu.Auth(UEDITOR_QINIU_ACCESS_KEY, UEDITOR_QINIU_SECRET_KEY) token = q.upload_token(UEDITOR_QINIU_BUCKET_NAME) ret,info = qiniu.put_data(token,save_filename,buffer.read()) if info.ok: result['state'] = "SUCCESS" result['url'] = parse.urljoin(UEDITOR_QINIU_DOMAIN,ret['key']) result['title'] = ret['key'] result['original'] = ret['key'] else: image.save(os.path.join(UEDITOR_UPLOAD_PATH, save_filename)) result['state'] = "SUCCESS" result['url'] = url_for('ueditor.files',filename=save_filename) result['title'] = save_filename, result['original'] = image.filename elif action == 'uploadscrawl': base64data = request.form.get("upfile") img = base64.b64decode(base64data) filename = _random_filename('xx.png') filepath = os.path.join(UEDITOR_UPLOAD_PATH,filename) with open(filepath,'wb') as fp: fp.write(img) result = { "state": "SUCCESS", "url": url_for('files',filename=filename), "title": filename, "original": filename } return jsonify(result) @bp.route('/files/<filename>/') def files(filename): return send_from_directory(UEDITOR_UPLOAD_PATH,filename)（3）perfect_bbs.py代码语言：javascript复制from apps.ueditor import bp as ueditor_bp app.register_blueprint(ueditor_bp)（4）front/index.html代码语言：javascript复制<a class="btn btn-warning btn-block" href="{{ url_for('front.apost') }}" id="add-post-btn">发布帖子</a>（5）front/apost.html代码语言：javascript复制{% extends 'front/front_base.html' %} {% from 'common/_macros.html' import static %} {% block title %} 发布帖子 {% endblock %} {% block head %} <script src="{{ static('ueditor/ueditor.config.js') }}"></script> <script src="{{ static('ueditor/ueditor.all.min.js') }}"></script> <script src="{{ static('front/js/front_apost.js') }}"></script> {% endblock %} {% block body %} <form method="post"> <div class="form-group"> <div class="input-group"> <span class="input-group-addon">标题</span> <input type="text" name="title" class="form-control"> </div> </div> <div class="form-group"> <div class="input-group"> <span class="input-group-addon">版块</span> <select name="board_id" class="form-control"> {% for board in boards %} <option value="{{ board.id }}">{{ board.name }}</option> {% endfor %} </select> </div> </div> <div class="form-group"> <script id="ueditor" type="text/plain" style="height:500px;"></script> </div> <div class="form-group"> <button class="btn btn-danger" id="submit-btn">发布帖子</button> </div> </form> {% endblock %}（6）front/js/apost.js代码语言：javascript复制$(function () { var ue=UE.getEditor('ueditor',{'serverUrl':'/ueditor/upload/'}); });