Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
zb_blog出现zb_system/cmd.asp?act=ArticlePst空白页是怎么回事?数据库出现问题
前两天网站使用一段代码批量替换数据库重点额关键词后,表面上没问题了,今天打开博客一看留言,发现之前的很多文章都展现不完整了,这是怎么回事呢?难道批量替换mdb数据库中的文字导致数据错乱?后台编辑出现问题的文章发现,文章内容并没有导致损坏,提...
林丹,男人?请不要侮辱这两个字!不背叛才男人!
之所以起个这样的标题,不是标题党,是有根据的!百度百科上讲,男人定义是这样的“男人同女人相对,从生理学上讲,具有xy染色体的人就是男人。在生理、心理上具有区别于女人的特征。如具有男性生殖系统,具有男人的气质和阳刚之美。从动物学上讲,男人即为...
红米升级到JHACNAH5.0图库、音乐文件无法打开原因解析
前两天一冲动,头脑发热,就把用着好好的红米JHACNAH3.0系统升级到了JHACNAH5.0。没想到却出了不少问题。升级完成后,后来安装到SD卡上的程序都没有了,还需要重新安装,这还不算什么。最让人悲催的是打开图库,发现里面的图片缩略图全...
众口难调,春晚还要怎么改革?
2014春晚已于昨晚与广大人民群众正式见面,同样是遭到吐槽的吐槽,点赞的点赞,感觉很往年没啥大的变革。神马YIF魔术穿帮,根本停不下来的小彩旗,长腿李那个啥(根本没听说过的一个韩国同志),说话像王宝强的送货员……都被各种网友吐槽评论。我不禁...
飞天侠4.1至尊版(10月30日修复采集)香港空间采集繁体暂时解决方法
最近试用了一下传说中的不用api也可以采集淘宝商品的淘宝客程序——飞天侠4.1至尊版(当然是用的破解版的)。此版本10月30日修复了采集功能,我在某国内空间上一试,果然不错!采集速度非常快,质量也不错!可是当我用香港空间的时候,却是不能正常...
百度突然来访,必有猫腻!~
今天无意间看到公司网站后台有百度域名以xuanyuan开头的来源,有点好奇,打开一看,发现这是百度的一个销售管理系统!——销售管理!晕,这应该不是消费者进的后台吧~百度突然来访,必有猫腻!赶紧查了下这个域名的信息,发...
评论列表
发表评论
