Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
巧妙利用微博图片,节省网站空间
上篇文章中做了一个信息图,比较大,有500K左右吧,不想浪费博客空间,就想着利用微博上传图片,然后再调用图片来解决这个问题。谁知道,这个简单的需求也被微博们(腾讯、新浪都有)挡了一道!怎么办?突破限制!Z-blog图片设置中,远程图片地址栏...
红米升级JHACNBA13.0稳定版root解决方法
期待N久的红米系统终于更新升级了!一大早就看到升级信息了,我迫不及待的升级到最新版本了!谁知道,在升级完成后,竟然不能够root!之前5.0版本的用百度一键root一下子就成功了,可是升级后,百度一键root失败,竟然又推荐叮咚root,照...
关于新疆棉花的6个事实,我支持新疆棉花!
本文转自【人民日报】;日前,H&M一份“停用新疆棉花”声明引发中国网友强烈不满。耐克等企业也提出“抵制”新疆棉花。而他们的理由,竟是所谓“强迫劳动”“少数民族歧视”等谎言和谣言。今天,有必要列举这些基本事实,以正视听。【事实一】新疆...
Z-blog为什么会起这样一个名字?
任何一个名字都是有他的意义的。刚开始接触Z-blog的时候,真不明白为什么起这样一个名字,中间还要加个杠。现在明白了,因为Z-blog的原创作者叫朱烜,取姓的第一个字母“Z”,这个CMS是专门为博客而生,于是就有了这样一个简单却不凡的名字:...
周恩来生日是哪天
周恩来生日是哪天?一打开微信就发现有人发这个“原来今天全国都在下雨是有原因的!”怪不得今天全国都在下雨……有多少人知道 ,今天是一个人的生日,花0.5kb的流量为他转一下吧, 今天是敬爱的共和国第—任总理 周恩来的生日!...
百度突然来访,必有猫腻!~
今天无意间看到公司网站后台有百度域名以xuanyuan开头的来源,有点好奇,打开一看,发现这是百度的一个销售管理系统!——销售管理!晕,这应该不是消费者进的后台吧~百度突然来访,必有猫腻!赶紧查了下这个域名的信息,发...
评论列表
发表评论
