Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
zb_blog出现zb_system/cmd.asp?act=ArticlePst空白页是怎么回事?数据库出现问题
前两天网站使用一段代码批量替换数据库重点额关键词后,表面上没问题了,今天打开博客一看留言,发现之前的很多文章都展现不完整了,这是怎么回事呢?难道批量替换mdb数据库中的文字导致数据错乱?后台编辑出现问题的文章发现,文章内容并没有导致损坏,提...
联想s820升级VIBEROM 1.0后无法root
不知道这次升级是不是针对之前数字公司推出的软件导致联想手机可以不知不觉的root,升级后的系统是viberom 1.0,相对于用户体验来说,我觉得不如以前版本的好。主题少,界面不美观,以前系统中的主题不能全部应用,自带的主题确实不好看,令人...
2014年9月思想汇报
出门在外,免不了要常回家看看,看看家乡的各种变化。前几天回了一趟家,发现村里的一条主干道已经快要修好,心里非常高兴。有句话说的好,“要想富,先修路”,只有道路畅通了,才能方便人民大众,才能快速发展经济。之前那条已经坑洼不平的道路已经给人们带...
写代码也可以比着葫芦画瓢!
研究了一晚上asp代码,终于把老师交给我的任务搞定了!修修改改,参考参考,再修改,出错再修改,比着葫芦画瓢一晚上时间终于靠自己钻研写出一段代码实现了某种功能——对asp调用数据库的语言只是面熟,语法根本不懂!在此庆贺...
怎样提高网站转换率
网站转换率,是一个非常高深的话题,没有经验不敢乱保证的!所以,本文只是主观臆测,仅供参考。所谓网站转换率,说白了就是从你网站上完成交易的人数占总浏览人数的比率。转换率越高,当然说明你网站盈利能力越强,相反就会越差。所以,提高网站转换率是一件...
百度写给应届生的99封信——面试怎么谈薪酬
一个人的薪酬是与其能力、表现、贡献等息息相关的,对应届生来说,没有可作为筹码的工作经验,谈到薪酬,总是不知道如何开口。开价过高,难以被用人单位接受;开价过低,吃亏的又是自己;不谈薪酬,关乎生存问题又放心不下。面试中谈薪酬并不是很尴尬、不可碰...
评论列表
发表评论
