自托管社交内容发布平台

版本： 1.0.0
运行环境： PHP >= 8.0 | MySQL/MariaDB | ThinkPHP 8.x
官网： https://meimiao.de

简介

朋友圈是一个轻量级的自托管社交内容发布平台，类似于"朋友圈"或微博。支持多种内容类型（文字、图片、视频、音乐、长文），具备用户注册、评论、点赞、消息通知等完整社交功能，以及强大的后台管理系统。

适合个人博客、小型社区、团队内部分享等场景使用。

功能概览

内容发布

类型	说明
纯文字	简短文字动态
图片	最多 15 张图片，支持上传和外链，自动压缩转 WebP
视频	支持上传或填写视频地址，自动生成封面截图
音乐	填写音乐链接或网易云音乐 ID，自动获取歌曲信息
长文	支持标题、封面图、富文本内容的长篇文章

附加功能：

标签/话题（最多 10 个）
定时发布
匿名发布
公开/私密切换
草稿保存
置顶（管理员全局置顶 + 用户个人置顶）
广告标记（可设置跳转链接）

评论系统

登录用户评论（自动填充用户信息）
访客评论（可选开启，需填写昵称和邮箱）
楼中楼回复
评论审核（可选开启）
敏感词过滤 + 用户黑名单
@提及通知
按文章开关评论

点赞系统

登录用户和访客均可点赞
防重复点赞
点赞通知推送给文章作者

用户系统

注册（可选开启，支持邮箱验证码）
登录（速率限制防暴力破解）
密码找回（邮箱验证码）
个人主页（头像、封面、签名、网址）
邮件通知开关（点赞、评论、回复）
全设备退出登录
旧密码自动升级 bcrypt 加密

消息通知

评论通知
点赞通知
@提及通知
系统公告
审核结果通知
邮件推送（可选）

音乐系统

站点背景音乐（随机播放）
网易云音乐集成（输入歌曲 ID 自动获取信息和播放链接）

后台管理

访问地址：/admin/

仪表盘

用户总数、文章总数、评论总数、上传容量统计
今日新增文章/评论数
待审核文章/评论数量
最新用户和文章列表
版本更新提示

基本设置

站点名称、副标题
Favicon、Logo、首页背景图（支持上传）
站点签名、版权信息、备案号
每页显示数量（文章/评论）
全站访问密码
背景音乐

权限设置

站点开关：

站点开关（关闭后显示维护页）
注册开关
登录开关

内容与互动：

关注可见（仅关注者可看内容）
匿名发布开关
图片自动压缩
访客评论开关
评论审核开关
文章审核开关

功能开关：

友链功能
搜索引擎收录
自定义域名
日间/夜间模式默认值
回到顶部按钮
搜索功能
视频自动播放
注册邮箱验证
头像形状（圆形/方形）
邮件推送通知
禁用右键（内容保护）

内容管理

置顶文章管理
草稿功能开关
标签功能开关
评论安全设置（敏感词、黑名单）

文章审核

待审核/已通过/已拒绝/草稿列表
通过、拒绝、删除、编辑操作
审核结果自动通知作者

评论审核

待审核/已通过/已拒绝列表
通过、拒绝、删除操作
审核结果自动通知评论者

用户管理

用户列表查看和编辑

友链管理

友情链接增删改查（名称、网址、图片）

表情管理

自定义表情/贴图
支持触发码、分类、排序、启用/禁用

邮件设置

支持 SMTP 和阿里云邮件两种驱动
SMTP：主机、端口、SSL/TLS、账号、密码、发件人
阿里云：AccessKey ID/Secret、发件人
发送测试邮件验证配置

邮件模板

自定义邮件模板，支持变量替换
注册验证码、密码重置验证码等模板

云存储设置

支持三种云存储后端：

服务	配置项
又拍云	Bucket、操作员、密码、域名
阿里云 OSS	AccessKey、Endpoint、Bucket、域名
S3 兼容	AccessKey、Endpoint、Region、Bucket、域名（支持 AWS S3、Cloudflare R2 等）

可选保留本地副本
连接测试功能
保存时需验证管理员密码

安全设置

二步验证（2FA）：
- 邮箱验证码方式
- TOTP 方式（兼容 Google Authenticator 等）
TOTP 密钥生成和重新生成
二维码扫描配置

系统通知

向所有用户或指定用户发送系统公告

上传文件管理

查看所有已上传文件（大小、时间、使用状态）
文件引用追踪（关联文章/用户/配置）
安全删除（仅允许删除未引用的文件）
需验证管理员密码

日志管理

操作日志（记录所有管理操作）
登录日志（记录登录尝试）

数据库备份

生成带时间戳的 SQL 备份文件
从备份恢复（需验证管理员密码）
删除旧备份

配置版本

创建配置快照（带备注）
设置保存前自动创建快照
回滚到历史版本（需验证管理员密码）

安装指南

环境要求

PHP >= 8.0
MySQL >= 5.7 或 MariaDB >= 10.2
PDO MySQL 扩展
JSON 扩展
runtime/ 目录可写

安装步骤

将程序文件上传到服务器 Web 目录
配置 Web 服务器，将网站根目录指向 public/ 文件夹
访问网站首页，系统自动跳转到安装页面
按照安装向导操作：
- 第一步： 环境检测（自动检查 PHP 版本和必要扩展）
- 第二步： 填写数据库信息（主机、端口、用户名、密码、数据库名）
- 第三步： 创建管理员账号（用户名、密码、邮箱）和站点名称
- 第四步： 安装完成

Web 服务器配置

Nginx：

server {
    listen 80;
    server_name yourdomain.com;
    root /path/to/public;
    index index.php;

    location / {
        if (!-e $request_filename) {
            rewrite ^(.*)$ /index.php?s=$1 last;
        }
    }

    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

Apache：

确保开启 mod_rewrite 模块，程序自带 .htaccess 文件。

安装后建议

登录后台 /admin/，完善基本设置
配置邮件服务（用于注册验证、密码找回、通知推送）
配置云存储（可选，用于大文件存储）
开启二步验证（提升后台安全性）
根据需要调整权限设置

目录结构

├── app/
│   ├── controller/          # 控制器
│   │   ├── admin/           # 后台控制器
│   │   ├── api/             # 前台 API 控制器
│   │   └── server/          # 服务端 API 控制器
│   ├── middleware/           # 中间件
│   ├── model/               # 数据模型
│   ├── service/             # 业务服务层
│   ├── traits/              # Trait 复用
│   └── view/                # 模板文件
│       ├── admin/           # 后台模板
│       ├── component/       # 组件模板
│       └── edit/            # 编辑器模板
├── config/                  # 配置文件
├── database/                # 数据库 SQL 文件
├── public/                  # Web 入口目录
│   ├── assets/              # 静态资源（CSS/JS/图片）
│   └── upload/              # 上传文件目录
├── route/                   # 路由定义
└── runtime/                 # 运行时目录（日志/缓存）

路由说明

前台页面

路径	说明
`/`	首页（内容流）
`/home`	主页
`/user/<hash>`	用户个人主页
`/edit`	发布新内容
`/edit/<cid>`	编辑已有内容
`/view/<cid>`	文章详情页
`/setup`	个人设置
`/repass`	密码找回
`/sticky`	置顶内容页

API 接口

路径	方法	说明
`/api/login`	POST	用户登录
`/api/register`	POST	用户注册
`/api/repass`	POST	密码找回
`/api/load-more`	POST	加载更多内容
`/api/article/save`	POST	发布/编辑文章
`/api/article/delete`	POST	删除文章
`/api/article/privacy`	POST	切换文章隐私
`/api/article/pin`	POST	管理员置顶
`/api/comment/submit`	POST	提交评论
`/api/comment/load`	POST	加载评论
`/api/like/toggle`	POST	切换点赞
`/api/user/update`	POST	更新用户信息
`/api/user/avatar`	POST	上传头像
`/api/upload/image`	POST	上传图片
`/api/upload/video`	POST	上传视频
`/api/music/random`	POST	随机背景音乐
`/api/message/operate`	POST	消息操作

安全特性

速率限制： 登录、注册、密码找回、评论等接口均有 IP/用户级频率限制
密码安全： bcrypt 加密，旧 MD5 密码自动升级
会话安全： HttpOnly Cookie + SameSite 保护，登录时重新生成 Session ID
CSRF 防护： 表单隐藏 Token 验证
XSS 防护： 内容 HTML 净化，非文章内容标签剥离
SQL 注入防护： 全程参数化查询，安装时标识符校验
SSRF 防护： IP 地理位置查询屏蔽内网地址，音乐代理域名白名单
文件上传安全： MIME 类型验证、图片尺寸检查、图片净化处理
后台 2FA： 支持 TOTP 和邮箱验证码两种二步验证方式
敏感操作验证： 云存储、数据库恢复、配置回滚等操作需验证管理员密码
配置版本控制： 设置变更前自动快照，支持一键回滚

更新机制

程序内置版本更新检查：

启动时自动检查中心服务器是否有新版本
检查结果缓存 1 小时，避免频繁请求
后台首页显示更新提示横幅
安装时自动上报域名、IP、版本等信息到中心服务器

常见问题

安装后无法访问

检查 Web 服务器配置是否正确指向 public/ 目录，确保 URL 重写规则已启用。

图片上传失败

检查 public/upload/ 目录是否有写入权限，以及 PHP upload_max_filesize 和 post_max_size 配置。

邮件发送失败

在后台邮件设置中配置 SMTP 或阿里云邮件服务，使用"发送测试邮件"功能验证配置。

忘记管理员密码

通过数据库直接修改 user 表中管理员用户的 password 字段，使用 PHP 的 password_hash() 生成 bcrypt 哈希值。

如何开启云存储

后台 > 云存储设置 > 选择存储类型 > 填写配置信息 > 输入管理员密码 > 保存。建议同时开启"保留本地副本"。

许可证

💰 此内容需要支付 200 鱼丸才能查看

请先登录