Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
对不起,您安装的不是正版应用,安装程序无法-discuz! X2.5
安装discuz! X2.5模板或应用时出现:“对不起,您安装的不是正版应用,安装程序无法”,可以按下面方法解决:找到以下文件:/source/function/function_cloudaddons.php87-92行function...
唐山打人案嫌犯均落网,反思:遇到此类事件你会怎么办?
昨天晚上看过唐山烧烤店打人事件的监控视频,本博主也是无比的愤慨!骂“人”的话就不多说一些了,相信三观正常的人都看不下去这类事件,百度热门搜索也体现了此事件引起了最广大人民群众的愤怒:热搜前15条,唐山打人事件霸榜13条!!!很少有一个事件能...
职来职往,前途宽广!
写在前面的:这是第一次用手机写博客,可能写的不多,但是能保证每天写一篇自己的文章,也算是难能可贵了!还记得上初中的时候为了语文老师布置的一天一篇日记而苦恼么?其实写原创很简单,用心去写,写出自己的想法,每个人对每天发生的种种事情肯定会有想法...
QQ盗号方法——既然有技术盗号,就不要用弱智手法骗人!
今天正倒腾着博客广告位的事,突然一个很久没联系的大学弟兄呼叫我,我赶紧一看,上来第一句话就是:“妳銀航卡有手機短信提示沒”尼玛,一看就知道被盗号了!还用什么繁体字,真尼玛弱智!我就想不明白,既然有技术盗别人QQ,为什么会弱智到这个地步呢?真...
巧妙利用微博图片,节省网站空间
上篇文章中做了一个信息图,比较大,有500K左右吧,不想浪费博客空间,就想着利用微博上传图片,然后再调用图片来解决这个问题。谁知道,这个简单的需求也被微博们(腾讯、新浪都有)挡了一道!怎么办?突破限制!Z-blog图片设置中,远程图片地址栏...
测量地球年龄的人
故事有点长,但写得高潮跌宕,绝对绝对值得你花上10分钟,仔细品读20世纪40年代,刚结束二战,芝加哥大学的地质教授哈里森·布朗突发一个设想,觉得十分有趣,但他又不想花费自己的宝贵研究时间。所以他选择了一个两全其美的方法,抓了学校的一个研究生...
评论列表
发表评论
