Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
用排除法解决ME501手机不识别内存卡问题
不知不觉已经一个星期没有写东西了,虽然每天都会打开博客看看,但是没时间静下心来写。当忙起来的时候,忘记一切烦恼,也是一件幸福的事啊!还有就是,移动的wlan无线宽带越来越不给力了,真正的验证了那句话:便宜没好货!废话不说了,步入正题!前几天...
安卓之光:小米 11 Ultra正式发布,与相机的拐点之战!
正在看小米3.29日新品发布会,发现雷军把手机相机做到了相机的水平,他把小米 11定义为安卓机皇,把小米 11 Ultra定义了一个新词:安卓之光!我喜欢这个名字!O(∩_∩)O哈哈~现场雷军跟索尼黑卡m7进行了拍照对比,敢于跟专业相机比较...
李天一、曾海潮、李悦、陈雯、江陵肃是谁?别再造谣了!
2016.12.11更新,致辛苦的网监同志:我不明白一篇辟谣的文章为何会劳烦大驾接二连三的要求删除?请问本文为犯了什么样的法律法规?和谐社会跟言论自由冲突吗?《中华人民共和国宪法》赋予公民言论自由的权利。中国公民在互联网上的言论自由受法律保...
声明:原创文章请注明转载自光的传人
本来想写一篇关于星期天给朋友装机的事件,但是刚刚在浏览网页时,发现我今天下午在站长之家投稿审核通过的文章被人转载或者采集!这本来是一件好事,自己原创的文章能够得到大家的认可,并且人家愿意转载,说明自己写的还算可以!可是,就有懒人在转载的时候...
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
傻傻惹人爱歌词?萧亚轩的闪闪惹人爱,让人傻傻分不清
听到一首非常好听的歌,歌词貌似是“傻傻惹人爱,傻傻惹人爱……”,于是想搜出来听听,没想到可恶的百度知道竟然在忽悠人,有人问“傻傻惹人爱是什么歌”,采纳了回答“由贾静雯主演的台湾偶像剧《超人气校园》中的片头歌《傻傻惹人爱》”也就算了,竟然还有...
评论列表
发表评论
