Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
网页出现 javascript:void(0) ,打不开链接解决方法
写这篇文章是非常的郁闷了,本来好好的体验着win8.1,不到一个星期呢,今天要倒腾网站的时候,发现华夏名网的控制面板不好用了,所有的弹出窗口都打不开,只是在浏览器下面显示 javascript:void(0),这是怎么情况?很后悔...
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
清华大学游玩有感
今天下午领着老妈来到了清华附近游玩,从成府路走过,进入清华一个大门,感觉非常的古老,校园里大学的高材生有的骑车,有的散步,没看到忙忙碌碌学习的景象。。。。大学好大,但是走了好久没有看到有标志性的建筑,只是在看到了一片片很古老的楼房。。。。走...
好男人PK坏男人
上文中说到,坏男人的杀伤力比好男人强出N倍!首先,好男人的出手概率要小得多,因为好男人开始追求之前就要考虑负责任的问题,所以不完全中意的不会去追,条件不成熟的目前不能追,对方已有男朋友的不能追,未来前景不看好的不能追,限制极多。而坏男人反正...
付费阅读,能有多少人愿意买单?
很久没有在深夜写文章了,不是工作狂,不要熬夜,身体最重要!刚好友情回访的时候看到“辽西SEO学习分享”的一篇文章“人性化的收费方式-捐赠”,不禁也想讨论一下!付费阅读,究竟有多少人愿意买单?前一阵子看到松哥博客搞了个VIP年费会员,一年18...
评论列表
发表评论
