Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
研究了一晚上asp代码,终于把老师交给我的任务搞定了!修修改改,参考参考,再修改,出错再修改,比着葫芦画瓢一晚上时间终于靠自己钻研写出一段代码实现了某种功能——对asp调用数据库的语言只是面熟,语法根本不懂!在此庆贺...
网站转换率,是一个非常高深的话题,没有经验不敢乱保证的!所以,本文只是主观臆测,仅供参考。所谓网站转换率,说白了就是从你网站上完成交易的人数占总浏览人数的比率。转换率越高,当然说明你网站盈利能力越强,相反就会越差。所以,提高网站转换率是一件...
cmp a,b // 比较a与bmov a,b // 把b值送给a值,使a=bret // 返回主程序nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)call // 调用子程序,子程序以...
打开所有网站都提示如下图所示怎么办?无效的证书此网站的证书可能已经过期或者是颁发给其他网站的。有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。今天解决了这样一个问题,是因为主机时间不正确导致的证书失效。把电脑系统时间调...
今天又有一条诈骗信息在QQ群里疯传!“帮忙转发一下,一位叫徐敬的女孩,21岁,请速回雅安水城县人民医院,妈妈伤的很严重,想见她最后一面,爸爸号码:15193383486,爱心接力,好人有好报。”看到这样的信息,你觉得回是真的么?你是不是不假...
最讨厌的一种人:忘恩负义的小人!之前做过的一个论坛也算是有点权重了,虽然pr1,但是对于新站来说,能跟他们交换友情链接也算是对他们很好了!谁知道,你的善心,你的好心却被当成驴肝肺!他们权重上来了之后就不声不响的把你的链接给删除了...