Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
zb_blog出现zb_system/cmd.asp?act=ArticlePst空白页是怎么回事?数据库出现问题
前两天网站使用一段代码批量替换数据库重点额关键词后,表面上没问题了,今天打开博客一看留言,发现之前的很多文章都展现不完整了,这是怎么回事呢?难道批量替换mdb数据库中的文字导致数据错乱?后台编辑出现问题的文章发现,文章内容并没有导致损坏,提...
无效的证书 此网站的证书可能已经过期或者是颁发给其他网站的
打开所有网站都提示如下图所示怎么办?无效的证书此网站的证书可能已经过期或者是颁发给其他网站的。有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。今天解决了这样一个问题,是因为主机时间不正确导致的证书失效。把电脑系统时间调...
艺客网,艺客交易平台noarter官方网站
偶然间看到一个微信公众帐号平台的流量非常大,分析之,发现这个词“艺客网”排名第一,带来了非常大的流量。而百度搜索艺客网时,其真正的官网艺客交易平台竟然需要做百度推广才能排在第一,自然搜索排名才刚刚进入前十!到底是艺客网官网做的SEO做的太差...
瑞士银行不再为客户保密
今天QQ弹窗弹出一条消息来:瑞士银行不再为客户保密!这怎么了得!瑞士银行之所以这么有名,就是因为能够很好的保护客户隐私,即使国际刑警也没办法查到客户信息,这也就造就了大量腐败官员(当然不仅仅是中国的)将将款存入瑞士银行,逍遥自在!如今,瑞士...
USB大功率网卡频繁掉线,设备管理器不停刷新,不停拔插硬件声音解决方法
新买的台式机,使用的技嘉Z97-HD3主板,之前用了三四年的拓实N9(TS-N9)高增益接收器插上之后,出现问题:设备管理器不停刷新,不停的有拔插硬件声音,根本没法用这大功率网卡。另一台也是新配的电脑,技嘉B85M-D2V主板也是如此。这是...
本文测试微信是否屏蔽天猫链接
本文测试微信是否屏蔽天猫链接,仅供测试!点击此处进入天猫地址。用微信访问本页面,然后再点击本页面上天猫链接,是否会出现屏蔽?测试一下就知道了!结果还是屏蔽的!显示如下:阿里巴巴屏蔽了来自微信的浏览请求如需浏览,请长按网址复制后使用浏览器访问...
评论列表
发表评论
