Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
浏览电子商务网站的时候,你会关注原价么?
在看电子商务网站的时候,产品列表经常见到这样一些标语:原价多少多少的产品,现在活动价全场几折销售!更有甚者名牌产品全部1折起售!抢到就是赚到,限时优惠……好像什么产品天天都有折扣,天天都优惠,好像真的能赚便宜似的。可是,消费者在浏览这些电子...
QQ盗号方法——既然有技术盗号,就不要用弱智手法骗人!
今天正倒腾着博客广告位的事,突然一个很久没联系的大学弟兄呼叫我,我赶紧一看,上来第一句话就是:“妳銀航卡有手機短信提示沒”尼玛,一看就知道被盗号了!还用什么繁体字,真尼玛弱智!我就想不明白,既然有技术盗别人QQ,为什么会弱智到这个地步呢?真...
双鱼玉佩恐怖的图片有5张?双鱼玉佩事件是真是假?
下午看了豆瓣评分3.0的国产恐怖灵异电影——《死亡之谜》,简直又是一部神经病题材的电影,貌似电影里没有一个变态狂、精神分裂等精神病患者什么的就不能拍成国产恐怖片,还能不能好好的吓唬人了?更可气的是,电影号称“死亡之谜之双鱼玉佩”,打着双鱼玉...
清华朱令铊中毒事件
我只希望,每个热心网友的关注能促使此案重启,也许七年前的网络力量还不够强大,但是如今的网络真的是朱令铊中毒真相大白的最后希望了!社会舆论的力量一定能胜过强权!关于此案的一些细节,我看了很多,特转发此文,希望能尽自己微薄之力,让更多的热心网友...
HelloWorld——又一款新出的科学上网插件,只可惜试用1天
在谷歌应用商店,发现一款新上线的科学上网插件:HelloWorld。官方简介如下:HelloWorld是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter、youtube等网站,简单易用的科学上网服务,...
比特币疯涨突破1000美元,还会继续涨么?
几天没关注比特币,没想到今天竟然突破了1000美元!太令人吃惊了!比特币暴涨后果是什么?我想,一切皆有可能!暴涨的代价是暴跌!前面的人赚的盆满体钵,后面的人必定亏得一下回到解放前!一种事物,超过了常理,就会越发不正常。我想,会不会导致世界经...
评论列表
发表评论
