Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
众口难调,春晚还要怎么改革?
2014春晚已于昨晚与广大人民群众正式见面,同样是遭到吐槽的吐槽,点赞的点赞,感觉很往年没啥大的变革。神马YIF魔术穿帮,根本停不下来的小彩旗,长腿李那个啥(根本没听说过的一个韩国同志),说话像王宝强的送货员……都被各种网友吐槽评论。我不禁...
写代码也可以比着葫芦画瓢!
研究了一晚上asp代码,终于把老师交给我的任务搞定了!修修改改,参考参考,再修改,出错再修改,比着葫芦画瓢一晚上时间终于靠自己钻研写出一段代码实现了某种功能——对asp调用数据库的语言只是面熟,语法根本不懂!在此庆贺...
VIP.VIP域名怎么样?肯定被预留了
说好的5.18凌晨1分钟开放的VIP域名注册呢?一个个都是骗人的!根本查询不到,全部都是查询超时,根本注册不了,只是给那些预定了vip域名的域名商们、米农们开后门罢了……域名商们的游戏,太无聊了!吹吹捧捧好几天,到实际行动上来没声了!不要说...
百度写给应届生的99封信——面试怎么谈薪酬
一个人的薪酬是与其能力、表现、贡献等息息相关的,对应届生来说,没有可作为筹码的工作经验,谈到薪酬,总是不知道如何开口。开价过高,难以被用人单位接受;开价过低,吃亏的又是自己;不谈薪酬,关乎生存问题又放心不下。面试中谈薪酬并不是很尴尬、不可碰...
华夏名网于2013年清明节出现502 Bad Gateway
今天打开华夏名网的时候,居然出现502 Bad Gateway!OMG,难道是为了过清明节?还是其他原因?希望尽快解决!别让广大站长着急,尤其是我~经测试,不是我的网络问题,用站长工具测试华夏名网也是超时,就不截图了。清明时节雨纷纷,(没看...
Z-blog为什么会起这样一个名字?
任何一个名字都是有他的意义的。刚开始接触Z-blog的时候,真不明白为什么起这样一个名字,中间还要加个杠。现在明白了,因为Z-blog的原创作者叫朱烜,取姓的第一个字母“Z”,这个CMS是专门为博客而生,于是就有了这样一个简单却不凡的名字:...
评论列表
发表评论
