Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
双鱼玉佩恐怖的图片有5张?双鱼玉佩事件是真是假?
下午看了豆瓣评分3.0的国产恐怖灵异电影——《死亡之谜》,简直又是一部神经病题材的电影,貌似电影里没有一个变态狂、精神分裂等精神病患者什么的就不能拍成国产恐怖片,还能不能好好的吓唬人了?更可气的是,电影号称“死亡之谜之双鱼玉佩”,打着双鱼玉...
南天针式打印机PR2E型号打印出现乱点解决方法
朋友前两天买了个南天的pr2E针式打印机,本来装的是win7系统,捣鼓了一阵子不行,按官方的方法安装好驱动也是不运行!没办法,只好换成xp——说实话,熟悉了win7之后,用着xp真的很不顺手!终于按网上的...
Z-blog为什么会起这样一个名字?
任何一个名字都是有他的意义的。刚开始接触Z-blog的时候,真不明白为什么起这样一个名字,中间还要加个杠。现在明白了,因为Z-blog的原创作者叫朱烜,取姓的第一个字母“Z”,这个CMS是专门为博客而生,于是就有了这样一个简单却不凡的名字:...
0116114与116114联通电话导航可屏蔽
昨天打10010直接投诉116114联通电话导航乱推销业务,于是今天位于济南的工作人员打电话回来说屏蔽所有116114来电。通过沟通,可以明确以下几个问题:1、116114确实是联通公司的至于手机显示来电0116114,是因为116114位...
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
艺客网,艺客交易平台noarter官方网站
偶然间看到一个微信公众帐号平台的流量非常大,分析之,发现这个词“艺客网”排名第一,带来了非常大的流量。而百度搜索艺客网时,其真正的官网艺客交易平台竟然需要做百度推广才能排在第一,自然搜索排名才刚刚进入前十!到底是艺客网官网做的SEO做的太差...
评论列表
发表评论
