问题标签 [bolt-cms]

我有一个使用 Bolt ( http://bolt.cm ) 构建的站点，该站点在主域上运行（我们称之为 www.domain.tld）。我想创建一个可以安装在子域上的 Laravel 应用程序（我们称之为 formengine.domain.tld）。这个应用程序将用于处理来自主站点的表单，并发送电子邮件。

问题是，我该如何确保它的安全？由于这两个应用程序不同，我如何在主站点上获得 CSRF 令牌？

目前，我知道我将使用推荐人检查，这样人们就不会只是在他们喜欢的时候从另一个站点发送表单，或者可能通过 API 手动发送。我什至可以添加一个 X-FormPassword 参数，其中密码由 Bolt 根据一组特定的模式和规则随机生成，发送到 Laravel 应用程序并解码。如果正确，它将允许发送表单。

不过，暂时能想到的就这些了。如果我不能使用 CSRF 令牌，有没有更好的方法？

谢谢，
迈克

我正在使用一个名为 bolt.cm 的框架。一个基于silex的简单框架。有一个 twig 函数可以获取特定内容类型的记录：

获取记录并按特定字段排序：

上面将获取按 datepublish 字段排序的记录。现在，我想从 GET 参数中传递 orderby 字段。我将 GET 参数存储在从控制器传递的全局 twig 变量中，定义为sort_by变量。

上面会将 sort_by 值打印到 html 中。在页面中：/products?sort_by=datepublish将sort_by值设置为datepublish现在我将将此变量组合到 setcontent 函数中，如下所述：

现在我收到错误：

我的问题很简单，如何使 sort_by 被识别为该函数中的一个值？请不要告诉我这样做：

我正在使用螺栓 cms。我想将它投入生产，但只是注意到文档和其他教程要求我这样做：

我不是安全专家，但从我所读到777的内容通常是一个坏主意。我知道上传和缓存目录为 777，但不确定为什么需要其他目录。

我想知道，如果

1. 涉及的安全风险是什么（如果有的话）。
2. 还有另一种方法可以为生产设置螺栓或解决方法

我正在使用 Bolt CMS，我已经从 git 存储库下载了我的站点并将其安装在本地计算机上，没有任何数据库。当我运行它时，Bolt 会创建新的 bolt.db。但是我有自己的文件-bolt.db，如果我替换新文件或者只是将这个bolt.db放在文件夹app/database中，就会出现错误：

我怎样才能得到我的数据库？在这种情况下，PhpmyAdmin 可以寻求帮助吗？

针对：Bolt 和 Bolt 经验丰富的开发人员

有问题的网站：PlateWire

简要说明：人们基本上可以注册他们的汽车车牌并使用车牌作为标识符向其他司机发送虚拟消息的网站。

目前该站点是使用 ASP.NET 构建的（在 2006 年的一个周末构建，从那以后就没有真正更新过；我知道，糟糕的开发人员）。该网站的建立是为了实现全球化，但从未超越美国；这个版本我打算包括每个国家的能力，最终也可以使用多种语言（本地化）。

我相信我可以为一些更具体的部分构建扩展，例如创建/添加一个在视觉上看起来与实际印版足够相似的印版以显示预览。我的问题更多在于如果我决定走这条路，我可以/应该使用多少 Bolt 的内部结构？

特别是对以下项目使用分类和关系 (?)：

• 位置（城市、州/地区、国家）
• 车辆（品牌、型号、颜色）
• 板（背景图像（如果有）、背景颜色、文本颜色等）
• RateType（名称、颜色、图标）

如果我理解正确，我相信费率/电汇本身最适合作为 ContentTypes。

我很想记录这个过程，如果结果像我想象的那样简单，我希望能对 PlateWire 和 Bolt 产生一些兴趣。如果你们可以为我提供任何示例或指导，这将有助于我弄清楚这是否真的不仅是一个有趣而且成功的项目。

我确实有一个基于从头开始构建的草图数据库图，由于 Bolt 的可用功能，它不需要那么多。如果您希望我分享这个，请告诉我；如果是这样，我宁愿私下做。

先谢谢了，

标记

我已经实现了一个包含file字段的内容类型。

当我在模板中输出信息时，我使用以下命令访问文件：

然而，这只为我提供了文件的路径，没有别的。

问题： 是否可以从记录对象中获取文件大小和人类友好的文件名？还是我必须在扩展中创建一个 Twig 函数才能做到这一点？

替代？ 我想另一种选择是创建一个files包含名称、大小等字段的内容类型。然后将其与我的文章相关联。

Bolt 是否有任何内置的数据净化功能？

我有几个在后端创建内容类型记录的前端表单。然后将这些输出到网站的前端。我想知道 Bolt 是否有任何内置的解析器可以用来净化输入？

如果没有，我会将 HTML Purifier 添加到处理表单的扩展中。

干杯。

我有一个内容过滤器，它基于一些 GET 变量来获取某个类别的记录并列出它们。如果记录数超过每页记录数设置，那么理想情况下我想对它们进行分页。我检索记录的代码是这样工作的：

请求网址：/discussions?categories[]=news&categories[]=events

在我的树枝代码中，我有以下内容：

然后我{{ pager('discussions') }}在页面的末尾。

它显示了要迭代的正确页数，但目标 URL 不准确（缺少 GET 参数），因此当转到下一页时，不再过滤记录，因此返回所有记录。有没有办法附加我的过滤器参数？

我知道可以根据分类设置路线，即/taxonomy/option拥有该列表结果并对它们进行分页。但是，一旦您开始引入可以单独使用或组合使用的多个过滤器选项，这种方法就会不足。

文档
获取记录：http
://docs.bolt.cm/content-fetching 寻呼机：http ://docs.bolt.cm/content-paging

我希望我的扩展程序注意到你有权限，在记录 Bolt 谈论 $ app ['user'] -> isAllowed() 时，是否有任何使用它的示例？

我目前在我的主域（即 example.com）上安装了有效的 Bolt。但我也想要一个子域（即 blog.example.com）。我创建了它，但是当我将 Bolt 上传到它时，但当我尝试访问它时，我只收到 404 错误。

我尝试从主域复制 Bolt 安装，然后只有主页可以工作，但是当我尝试访问 CMS 时出现 404 错误。此外，如果我尝试访问其他页面（即 blog.example.com/images），我会收到 404。

我试图将 .htaccess 中的 RewriteBase 更改为所有可能的东西，但没有结果。

另外，如果我在另一家托管公司上做它只是工作，有人有建议吗？

提前致谢！