# xiuno

**Repository Path**: poisonkid/xiuno

## Basic Information

- **Project Name**: xiuno
- **Description**: xiuno2026更新维护版本
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-05-29
- **Last Updated**: 2026-05-29

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README


### Xiuno BBS 4.x 重构版 (Modern Light)
基于原版 Xiuno BBS 4.0.4 进行现代化重构的轻论坛产品。

### 下载
自 https://gitee.com/poisonkid/xiuno 下载最新版本。

### 【Xiuno BBS 4.x 重构版是什么？】
Xiuno BBS 4.x 重构版是一款极致轻量的论坛产品，在原版基础上进行了全面的现代化升级：

- **后端**：升级到 PHP 8.0+，全面使用 PDO 数据库抽象层，修复所有已知安全漏洞
- **前端**：实现无刷新交互（HTMX），升级到 Bootstrap 5
- **API**：提供标准 RESTful API，解耦业务逻辑
- **生态**：插件机制保持兼容，官方维护唯一默认编辑器（TinyMCE 7）
- **扩展**：标准扩展点包括用户元数据、帖子类型、通知系统、附件增强、缓存抽象、路由系统

自适应手机、平板、PC，有着非常方便的插件机制，不仅仅是一个轻论坛，还是一个良好的二次开发平台。

git： https://gitee.com/poisonkid/xiuno.git

### 【第一期重构完成功能】
1. **PHP 8 兼容**：全面修复所有 PHP 8 不兼容语法，移除 mysql_* 调用
2. **密码安全**：新用户使用 password_hash()，旧用户自动升级，保留向后兼容
3. **CSRF 防护**：所有 POST 请求增加 CSRF Token 验证
4. **XSS 防护**：统一使用 htmlspecialchars() 过滤输出，富文本使用 HTMLPurifier
5. **登录安全**：登录失败次数限制、账户自动锁定、登录日志记录

详细任务清单请查看：[docs/phase1-checklist.md](docs/phase1-checklist.md)

### 【Xiuno BBS 4.0 原特性保留】
前端采用 BootStrap 4 + JQuery 3（第一期保留，后续逐步升级），响应式布局，自适应手机，平板，PC 设备，不再需要单独开发移动版本。

对 Bootstrap 4 进行了增强和兼容，比如增加 $('#submit').button('xxx').delay(3000).location('xxx.php') 的连续操作支持。

xiuno.js 采用了 xn. 命名空间，不再担心 js 命名冲突，完善了对常用的 php 函数的实现。

增加了通用的 $.each_sync() 方法，从客户端避免 ajax 并发导致的服务端并发写数据问题，简化了服务端逻辑。

不再支持 IE89 和以下版本，全面拥抱移动端，不用再用琢磨恶心的 css hack。

不再强制要求 URL-Rewrite， 采用相对路径的 URL 格式，方便部署到子目录：user-login.htm

图片缩略、裁切放到了客户端，不再依赖服务端 GD 库（不再担心各种 GD 漏洞和弱点）。

同时支持 Session 和 Token 方式登录，可以全站返回 json 数据，方便 APP 开发。

插件机制采用 hook + overwrite 方式，方便插入，和覆盖，非常方便二次开发，并且不影响性能，不影响编译。

db 层采用了更加方便的接口，可以同时支持 SQL 和 NoSQL 的方式操作数据（提倡 NoSQL)。

论坛功能上更加的精简，更多功能采用插件的方式进行扩充。

引入了语言包，自带简体、繁体、英文三个版本。

帖子支持 txt html markdown 三种格式。

xiunophp 4.0 这个框架合并成了一个文件 xiunophp.min.php，只需要一个 include 就可以开始使用里面提供的方便的函数和全局变量。

### 【性能方面】
采用静态语言编程风格，充分发挥 PHP8 OPcache 的威力。

专门针对 BBS 业务的索引优化和适度的缓存。

大量的运算放到了客户端，并发问题尽量由客户端控制。

### 【授权】
Xiuno BBS 4.x 重构版采用 MIT 协议发布，您可以自由修改、派生版本、商用而不用担心任何法律风险（修改后应保留原来的版权信息）。

### 【升级与迁移】
- 从原版升级：请查看 docs/ 目录下的迁移指南
- 插件开发者：请查看 plugin-api-surface.md 了解 API 变更

### 【开发计划】
- 第一期：安全加固与 PHP 8 兼容（已完成）
- 第二期：前端现代化（HTMX + Bootstrap 5）
- 第三期：API 标准化与插件生态
- 第四期：性能优化与云原生支持

### 【原版信息保留】
我们承诺对主程序永远免费，在没有盈利前接受正派人士的捐赠。

### 【站长交流群】
474834730

### 【开发者群】
2759536

axiuno@gmail.com
2026/05/29