Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
浏览电子商务网站的时候,你会关注原价么?
在看电子商务网站的时候,产品列表经常见到这样一些标语:原价多少多少的产品,现在活动价全场几折销售!更有甚者名牌产品全部1折起售!抢到就是赚到,限时优惠……好像什么产品天天都有折扣,天天都优惠,好像真的能赚便宜似的。可是,消费者在浏览这些电子...
假冒的壁虎漫步、企鹅出墙、proxy、HelloWorld等收费插件ko出品
本来正宗的壁虎漫步刚刚宣布:不可抗拒力量,壁虎漫步停止所有运营!本想着找个替代插件用用呢,没想到这边这么快就出来假冒的插件,介绍的还那么猥琐:壁虎漫步是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter...
捐你妹~《北京政府紧急呼吁向灾民捐款》
在群里看到一篇文章别的不错,特此转载(本博客很少转载的哦)!腾讯网发出《北京政府紧急呼吁向灾民捐款)的新闻之后,瞬间就N万多条骂论.大家看看今年他们替我们捐的款吧... 1、2012年1月18日,中国向非盟提供6亿美...
众口难调,春晚还要怎么改革?
2014春晚已于昨晚与广大人民群众正式见面,同样是遭到吐槽的吐槽,点赞的点赞,感觉很往年没啥大的变革。神马YIF魔术穿帮,根本停不下来的小彩旗,长腿李那个啥(根本没听说过的一个韩国同志),说话像王宝强的送货员……都被各种网友吐槽评论。我不禁...
0116114
又接到了0116114这个电话,真不知道联通到底要搞什么!网上查了查也没找到确切的说法,这个号码是不是联通的。于是自己就打10010人工客服问了一下,终于可以确定地说116114这个号码确实是联通的号码,是专门推广业务的联通号码。我想,之所...
百度写给应届生的99封信——面试怎么谈薪酬
一个人的薪酬是与其能力、表现、贡献等息息相关的,对应届生来说,没有可作为筹码的工作经验,谈到薪酬,总是不知道如何开口。开价过高,难以被用人单位接受;开价过低,吃亏的又是自己;不谈薪酬,关乎生存问题又放心不下。面试中谈薪酬并不是很尴尬、不可碰...
评论列表
发表评论
