Nuclear-Blog v5.0 博客系统源码开源下载

  • A+
所属分类:lcx

本着自由、分享、进步的精神,公开 Nuclear-Blog v5.0 源码,同时公布一个 Nuclear-Blog v4.0 的 XSS 漏洞,详情请见:【经典】公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞

该套程序从2010年04月中旬零碎更新至今,测试使用很久,之前也发布了 Nuclear-Blog v4.0 公开测试了,目前版本:v5.0。

源码中其中除了 eWebEditor 在线编辑器、MD5标准加密算法、一个高速查询数据库的模块(liuyanListPage.Asp)以及 Flash 播放器以外,所有源码、模板、登陆界面均是本人一行一行反复测试编写而成,没有抄袭任何 Blog 程序,细心的人可以发现,这套程序风格独成一体,完全不同于其他博客系统。

本套程序没有上传功能,至于为什么没有,一是还没来的及写(我懒),二是可能存在一些安全隐患。为了弥补这个功能,提供了一个“baidu.asp”,具体的看下边的文件简介。

另外,本套程序完全支持自由更换、修改、开发模板,而且模板的编写十分简单,具体见:imageIndex.html、imageList.html、imageHtml.html。

还有,在所有 Asp 文件中均有详尽的注释,供二次开发使用,具体自己去看,太多了,不一一列举了。

后台:adminindex.asp,登陆的账号密码见:adminlogin.asp,默认为“admin”,“123456”。

账号和密码是标准MD5加密算法加密过的,加密方式:密文=MD5(MD5(MD5(明文)))。

强烈建议:不要将账号、密码放入数据库中!数据库被下载,会导致安全隐患。

支持留言自动邮件提醒功能,如果有新留言,则发送邮件提醒(需要Jmail组件支持,推荐:w3 JMail v4.5 免费版,如果 JMail 版本不一样,有时候无法使用。),收件账号、发件账号、发件密码、邮件Smtp,其中任意一栏为空则禁用邮件提醒功能。

支持内容防采集设置,该设置支持通配符,通配符请参阅模板文件,网站内容防采集设置,“查找指定标记”或“在标记处插入”其中任意一项内容留空,则不使用网站内容防采集功能。

也没啥要说的了,注释啥都有,自己去看,这有助于你的学习与进步,底下就是各种目录文件的说明,以及建议的权限设置。不设置权限也没关系,这套程序十分安全,除非你旁注,或者存在服务器安全漏洞。

如果你有好的建议、漂亮模板、功能更新等,或者发现任何安全漏洞、Bug、缺陷等,都可以在本站留言,当然也欢迎各位疯狂的发掘此系统各种安全漏洞 ^.^。

下载地址:

http://115.com/file/anhsrvpx(该地址已作废!)

2013-5-20 17:24:03 补充:

新的下载地址为:Nuclear-Blog v5.0.rar,文件大小:1.43 MB。

------------------------------------------------------------
需要组件:
------------------------------------------------------------
    Server.Createobject("Adodb.Connection")    'Adodb.Connection 组件,操作数据库,100% 的空间都支持。
    Server.CreateObject("Adodb.RecordSet")    'Adodb.RecordSet 组件,操作数据库,100% 的空间都支持。
    Server.CreateObject("scripting.filesystemObject")    'FSO 组件,读写文件,99.9% 的空间都支持。
    Server.CreateObject("JMAIL.Message")    'Jmail 组件,发送邮件。如果你不需要留言提醒功能,可以不安装此组件。
    Jmail 组件:推荐:w3 JMail v4.5 免费版,如果 JMail 版本不一样,有时候发送邮件功能无法正常使用。
------------------------------------------------------------


------------------------------------------------------------
安装步骤:
------------------------------------------------------------
    0、强烈建议修改后台管理主目录“admin”。
    1、打开“Nuclear-Blog v5.0生成密码.asp”,按照说明填写密码。
    2、上传所有文件到你的服务器或者支持Asp的空间。
    3、使用浏览器访问“生成密码.asp”,按照提示在本机修改管理账号、密码。
    4、将修改过的文件再次上传到你的服务器或者支持Asp的空间,覆盖原文件,修改密码完成。
    5、登陆后台设置网站参数等信息。
    提示:你可以在本地架设Asp服务器(例如:小旋风ASP服务器/AspWebserver2005),修改好密码,直接上传到空间。
    动、静态系统切换:修改 conn.asp,根据说明及需要自行修改,强烈推荐静态模式。
------------------------------------------------------------


------------------------------------------------------------
目录说明:
------------------------------------------------------------
    路径                     功能说明
    admin                   后台管理主目录,该管理系统完全独立,目录名字随意改,完全不影响使用。
    admineWebEditor        在线编辑器文件存放目录,该编辑器使用的纯静态,不存在什么上传漏洞之类的,可放心使用。
    adminimages            后台的登陆界面以及背景图片存放目录。
    html                    Html 文件缓存目录(如果开启了静态模式的话,具体设置在 conn.asp),每次修改文章、发布文章、修改网站设置,该目录会清空(包括子目录)。
    image                   网站各种 logo 、留言表情以及模板文件存放目录。
    imageface               留言表情文件存放目录。
    liuyan                  网站留言程序存放目录,该留言程序是独立的,该目录名字可以随意修改,但是要注意主页及文章的留言连接也要一并修改。
    music                   网站多媒体播放文件存放目录。
    musicskins             Flash 播放器的皮肤文件存放目录。
------------------------------------------------------------


------------------------------------------------------------
文件说明:
------------------------------------------------------------
    路径                     功能说明
    生成密码.asp             生成新的管理账号、密码用的,本文件和博客系统无关,完全可以删掉,不影响程序使用。
    baidu.asp                由于博客没有上传功能,所以提供了个盗链百度空间图片的东西,用法:baidu.asp?http://hi.baidu.com/****.jpg。
    Data.mdb                 所有数据存放的数据库,备份系统只需要备份该文件即可,可以任意修改名称,注意对应修改 conn.asp 中的路径。
    conn.asp                 定义一些常用组件,和博客静态、动态开关,以及静态页面文件存放路径、数据库路径。
    home.asp                 生成主页、文章、缓存之类的核心文件,该文件不单独运行,由 index.asp 包含执行。
    index.asp                处理主页、文章、缓存之类的核心文件。
    md5.asp                  Md5 标准加密算法模块,校验密码,及生成唯一缓存路径用的。
    admin*.asp              文件太多了,不一一介绍了,均是网站设置、留言管理、文章发布、编辑等功能。
    imageIndex.html         主页模板,可以自行修改编辑。
    imageList.html          文章列表页面模板,可以自行修改编辑。
    imageHtml.html          文章页面模板,可以自行修改编辑。
    liuyanindex.asp         留言系统的主页,显示数据库中留言以及分页功能。
    liuyanliuyan.asp        提交留言的页面,安全过滤已经做死了,可放心使用。
    liuyanListPage.asp      一个高速查询数据库的模块。
------------------------------------------------------------


------------------------------------------------------------
权限设置:
------------------------------------------------------------
    路径                     建议权限
    admin                   【请务必修改该目录名称】,该目录以及其子目录中的所有文件,完全拒绝写入、修改权限,仅保留读取及执行权限。
    html                    该目录需要读取、写入、修改、删除权限,完全拒接执行权限。
    image                   该目录以及其子目录中的所有文件,完全拒绝写入、修改及执行权限,仅保留读取权限。
    liuyan                  该目录以及其子目录中的所有文件,完全拒绝写入、修改权限,仅保留读取及执行权限。
    music                   该目录以及其子目录中的所有文件,完全拒绝写入、修改及执行权限,仅保留读取权限。
    baidu.asp                该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
    data.mdb                 该文件需要读取、写入、修改权限,完全拒绝执行权限。
    conn.asp                 该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
    home.asp                 该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
    index.asp                该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
    md5.asp                  该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
    生成密码.asp             该文件使用完请直接删除!!!
------------------------------------------------------------


------------------------------------------------------------
文件列表:
------------------------------------------------------------
    Nuclear-Blog v5.0baidu.asp
    Nuclear-Blog v5.0conn.asp
    Nuclear-Blog v5.0Data.mdb
    Nuclear-Blog v5.0home.asp
    Nuclear-Blog v5.0index.asp
    Nuclear-Blog v5.0md5.asp
    Nuclear-Blog v5.0生成密码.asp
    Nuclear-Blog v5.0adminconn.asp
    Nuclear-Blog v5.0adminedit.asp
    Nuclear-Blog v5.0adminhome.asp
    Nuclear-Blog v5.0adminindex.asp
    Nuclear-Blog v5.0admininfo.asp
    Nuclear-Blog v5.0adminliuyan.asp
    Nuclear-Blog v5.0adminlogin.asp
    Nuclear-Blog v5.0adminlyedit.asp
    Nuclear-Blog v5.0adminsave.asp
    Nuclear-Blog v5.0admineWebEditor*.*
    Nuclear-Blog v5.0adminimages*.*
    Nuclear-Blog v5.0image*.*
    Nuclear-Blog v5.0liuyanindex.asp
    Nuclear-Blog v5.0liuyanListPage.Asp
    Nuclear-Blog v5.0liuyanliuyan.asp
    Nuclear-Blog v5.0musicmusic.html
    Nuclear-Blog v5.0musicplay.swf
    Nuclear-Blog v5.0musicskins*.*

留言评论(旧系统):

【匿名者】 @ 2011-07-23 11:59:43

请在这里填写留言内容,留言内容最长不超过 400 字。

本站回复:

saline @ 2011-12-02 18:08:06

Nuclear-Blog v5.0 博客系统源码开源下载
那个被关闭了,有没有更新的地址啊!

本站回复:

暂时没有,如果需要的话,联系我qq。过一段时间发布6.0。

【匿名者】 @ 2012-01-06 18:07:28

5.0没有下载地址咧~ 天哪~ 哈哈 提供下呗

本站回复:

已修正网盘,下载地址为:http://115.com/file/anhsrvpx

佚名 @ 2013-09-24 11:46:28

我下载的5.0版本的博客系统,为什吗博客首页在浏览器中 网页样式不是居中,是靠左的,怎么才可以居中?

本站回复:

估计是模板浏览器兼容问题,你自己改一下模板就可以了。

待定 @ 2013-12-15 07:13:42

感谢博主提供的开源程序!我正想做一个博客而不知道用什么程序,这个程序来得太好了!相信以博主的实力,我再也不用考虑漏洞的问题了!感谢感谢!!!

本站回复:

You Are Welcome!

徐强 @ 2014-06-11 23:27:32

一开始不知道这个源码是免费的 从hackqing.com200元买的 为什么把后台admin地址改了后 里面的那个编辑器就不能用了 还有怎么改密码呢 本人学生 省吃俭用二百元 好伤心...我是小白啥也不懂 求教

本站回复:

hackqing这个家伙~ -_-|||
后台管理主目录,该管理系统完全独立,目录名字随意改,完全不影响使用。
编辑器太过古老了,你可以换一个其他的,例如:KindEditor: www.kindsoft.net
后台:adminindex.asp,登陆的账号密码见:adminlogin.asp,默认为“admin”,“123456”。
账号和密码是标准MD5加密算法加密过的,加密方式:密文=MD5(MD5(MD5(明文)))。

佚名 @ 2014-07-21 23:56:27

话说hackqing这个站使用的是不是Nuclear-Blog v5.0?

本站回复:

是的。

佚名 @ 2014-08-01 14:19:13

很期待Nuclear-Blog v6.0源码

本站回复:

等时间合适了放吧。

佚名 @ 2015-04-23 00:40:03

Nuclear-Blog v6.0 呢,核老大?

本站回复:

暂不开源哦~ -_-!!!

文章来源于lcx.cc:Nuclear-Blog v5.0 博客系统源码开源下载

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: