Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
傻傻惹人爱歌词?萧亚轩的闪闪惹人爱,让人傻傻分不清
听到一首非常好听的歌,歌词貌似是“傻傻惹人爱,傻傻惹人爱……”,于是想搜出来听听,没想到可恶的百度知道竟然在忽悠人,有人问“傻傻惹人爱是什么歌”,采纳了回答“由贾静雯主演的台湾偶像剧《超人气校园》中的片头歌《傻傻惹人爱》”也就算了,竟然还有...
男人是泥,女人是水,不要去做水泥!
好久没有好好看一期《非诚勿扰》了,虽然说有好多东西是假的,但是那些思想上的碰撞也是有火花的!比如说今晚第3位男嘉宾说了句:男人是泥,女人是水,想要找到属于自己的那一滴水重新去塑造自己!某位女嘉宾就来了句:你是水泥!不是泥,没有水能够重新塑造...
端午节为什么要快乐?
端午节,大家知道端午节的来历么?传说端午节是为了纪念战国时代楚国诗人屈原,他在五月初五这天投汨罗江自尽殉国。屈平,字原,通常称为屈原,又自云名正则,号灵均,汉族,战国末期楚国丹阳(今湖北秭归)人,楚武王熊通之子屈瑕的后代。屈原虽...
写代码也可以比着葫芦画瓢!
研究了一晚上asp代码,终于把老师交给我的任务搞定了!修修改改,参考参考,再修改,出错再修改,比着葫芦画瓢一晚上时间终于靠自己钻研写出一段代码实现了某种功能——对asp调用数据库的语言只是面熟,语法根本不懂!在此庆贺...
艺客网,艺客交易平台noarter官方网站
偶然间看到一个微信公众帐号平台的流量非常大,分析之,发现这个词“艺客网”排名第一,带来了非常大的流量。而百度搜索艺客网时,其真正的官网艺客交易平台竟然需要做百度推广才能排在第一,自然搜索排名才刚刚进入前十!到底是艺客网官网做的SEO做的太差...
假冒的壁虎漫步、企鹅出墙、proxy、HelloWorld等收费插件ko出品
本来正宗的壁虎漫步刚刚宣布:不可抗拒力量,壁虎漫步停止所有运营!本想着找个替代插件用用呢,没想到这边这么快就出来假冒的插件,介绍的还那么猥琐:壁虎漫步是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter...
评论列表
发表评论
