Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
Excel发现不可读取内容最简单解决方法
今天同事有一次出现了这种情况:Excel在"XXX.xls"中发现不可读取的内容,是否恢复此工作簿的内容?如果信任此工作簿的来源,请单击"是 ",这种情况呢,单击“是”能打开,但是数据没有了!你说悲摧...
假冒的壁虎漫步、企鹅出墙、proxy、HelloWorld等收费插件ko出品
本来正宗的壁虎漫步刚刚宣布:不可抗拒力量,壁虎漫步停止所有运营!本想着找个替代插件用用呢,没想到这边这么快就出来假冒的插件,介绍的还那么猥琐:壁虎漫步是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter...
0116114
又接到了0116114这个电话,真不知道联通到底要搞什么!网上查了查也没找到确切的说法,这个号码是不是联通的。于是自己就打10010人工客服问了一下,终于可以确定地说116114这个号码确实是联通的号码,是专门推广业务的联通号码。我想,之所...
无效的证书 此网站的证书可能已经过期或者是颁发给其他网站的
打开所有网站都提示如下图所示怎么办?无效的证书此网站的证书可能已经过期或者是颁发给其他网站的。有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。今天解决了这样一个问题,是因为主机时间不正确导致的证书失效。把电脑系统时间调...
百度突然来访,必有猫腻!~
今天无意间看到公司网站后台有百度域名以xuanyuan开头的来源,有点好奇,打开一看,发现这是百度的一个销售管理系统!——销售管理!晕,这应该不是消费者进的后台吧~百度突然来访,必有猫腻!赶紧查了下这个域名的信息,发...
南天针式打印机PR2E型号打印出现乱点解决方法
朋友前两天买了个南天的pr2E针式打印机,本来装的是win7系统,捣鼓了一阵子不行,按官方的方法安装好驱动也是不运行!没办法,只好换成xp——说实话,熟悉了win7之后,用着xp真的很不顺手!终于按网上的...
评论列表
发表评论
