Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
无效的证书 此网站的证书可能已经过期或者是颁发给其他网站的
打开所有网站都提示如下图所示怎么办?无效的证书此网站的证书可能已经过期或者是颁发给其他网站的。有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。今天解决了这样一个问题,是因为主机时间不正确导致的证书失效。把电脑系统时间调...
USB大功率网卡频繁掉线,设备管理器不停刷新,不停拔插硬件声音解决方法
新买的台式机,使用的技嘉Z97-HD3主板,之前用了三四年的拓实N9(TS-N9)高增益接收器插上之后,出现问题:设备管理器不停刷新,不停的有拔插硬件声音,根本没法用这大功率网卡。另一台也是新配的电脑,技嘉B85M-D2V主板也是如此。这是...
怎样提高网站转换率
网站转换率,是一个非常高深的话题,没有经验不敢乱保证的!所以,本文只是主观臆测,仅供参考。所谓网站转换率,说白了就是从你网站上完成交易的人数占总浏览人数的比率。转换率越高,当然说明你网站盈利能力越强,相反就会越差。所以,提高网站转换率是一件...
QQ微信修改资料提示:由于系统维护,暂时无法修改资料,怎么回事怎么解决
今天本想着更新一下QQ资料,没想到居然提示:由于系统维护,暂时无法修改资料。难道是网络的问题?用手机版QQ修改,仍然显示“更新资料失败”。到底怎么回事?修改不了资料怎么办?QQ网名,头像,个性签名什么的都改不了了……搜了下资料,发现原来真的...
Z-blog为什么会起这样一个名字?
任何一个名字都是有他的意义的。刚开始接触Z-blog的时候,真不明白为什么起这样一个名字,中间还要加个杠。现在明白了,因为Z-blog的原创作者叫朱烜,取姓的第一个字母“Z”,这个CMS是专门为博客而生,于是就有了这样一个简单却不凡的名字:...
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
评论列表
发表评论
