Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
Z-blog为什么会起这样一个名字?
任何一个名字都是有他的意义的。刚开始接触Z-blog的时候,真不明白为什么起这样一个名字,中间还要加个杠。现在明白了,因为Z-blog的原创作者叫朱烜,取姓的第一个字母“Z”,这个CMS是专门为博客而生,于是就有了这样一个简单却不凡的名字:...
傻傻惹人爱歌词?萧亚轩的闪闪惹人爱,让人傻傻分不清
听到一首非常好听的歌,歌词貌似是“傻傻惹人爱,傻傻惹人爱……”,于是想搜出来听听,没想到可恶的百度知道竟然在忽悠人,有人问“傻傻惹人爱是什么歌”,采纳了回答“由贾静雯主演的台湾偶像剧《超人气校园》中的片头歌《傻傻惹人爱》”也就算了,竟然还有...
戴尔笔记本裸机装windows系统经验分享
上上周天的时候,一朋友从戴尔官网上买了个裸机——自带了一个ubuntu系统,对于一般人来说这个系统只能用来浏览下网页什么的,所以朋友叫我过去给他装一个win7系统!对于装机这一套,我自以为还算是有经验的。从原始的用光...
付费阅读,能有多少人愿意买单?
很久没有在深夜写文章了,不是工作狂,不要熬夜,身体最重要!刚好友情回访的时候看到“辽西SEO学习分享”的一篇文章“人性化的收费方式-捐赠”,不禁也想讨论一下!付费阅读,究竟有多少人愿意买单?前一阵子看到松哥博客搞了个VIP年费会员,一年18...
众口难调,春晚还要怎么改革?
2014春晚已于昨晚与广大人民群众正式见面,同样是遭到吐槽的吐槽,点赞的点赞,感觉很往年没啥大的变革。神马YIF魔术穿帮,根本停不下来的小彩旗,长腿李那个啥(根本没听说过的一个韩国同志),说话像王宝强的送货员……都被各种网友吐槽评论。我不禁...
评论列表
发表评论
