Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
光的传人:防止原创文章被盗用的个人建议
前两天心血来潮写的一篇原创文章:百度权重与谷歌PR值,到底谁的标准更科学呢?,在百度收录后,我才在前天,也就是15号下班前投稿到了站长之家上。晚上回家一看,审核通过,发表了!非常高兴!别的站长投稿的地方我没去过,我只在站长之家投稿,所以针对...
测量地球年龄的人
故事有点长,但写得高潮跌宕,绝对绝对值得你花上10分钟,仔细品读20世纪40年代,刚结束二战,芝加哥大学的地质教授哈里森·布朗突发一个设想,觉得十分有趣,但他又不想花费自己的宝贵研究时间。所以他选择了一个两全其美的方法,抓了学校的一个研究生...
戴尔笔记本裸机装windows系统经验分享
上上周天的时候,一朋友从戴尔官网上买了个裸机——自带了一个ubuntu系统,对于一般人来说这个系统只能用来浏览下网页什么的,所以朋友叫我过去给他装一个win7系统!对于装机这一套,我自以为还算是有经验的。从原始的用光...
关于Z-blog自适应模板
虽然z-blog已经出来php版本了,但是对于我来说现在还没必要更换asp版本的程序,就几百篇文章,不至于整站替换php,先用着这个asp版本的吧。发现最近自适应网站如雨后春笋般大量涌现,就像当年瀑布流效果的模板大量出现一样。自适应模板果真...
HelloWorld——又一款新出的科学上网插件,只可惜试用1天
在谷歌应用商店,发现一款新上线的科学上网插件:HelloWorld。官方简介如下:HelloWorld是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter、youtube等网站,简单易用的科学上网服务,...
评论列表
发表评论
