Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
建博客易,写博不易,且行且珍惜——把博客送人吧!
很久以来,不能够坚持每天都更新博客,以至于博客建设两年多来,文章总数才三百多~真的是有点说不过去!跟松哥每天几篇的频率比起来,真的是小巫见大巫!实践证明,建博客易,写博不易,且行且珍惜!由于工作原因,今后不能够经常更新博客了,于是在今天跟老...
百度突然来访,必有猫腻!~
今天无意间看到公司网站后台有百度域名以xuanyuan开头的来源,有点好奇,打开一看,发现这是百度的一个销售管理系统!——销售管理!晕,这应该不是消费者进的后台吧~百度突然来访,必有猫腻!赶紧查了下这个域名的信息,发...
众口难调,春晚还要怎么改革?
2014春晚已于昨晚与广大人民群众正式见面,同样是遭到吐槽的吐槽,点赞的点赞,感觉很往年没啥大的变革。神马YIF魔术穿帮,根本停不下来的小彩旗,长腿李那个啥(根本没听说过的一个韩国同志),说话像王宝强的送货员……都被各种网友吐槽评论。我不禁...
华为麦芒6PK荣耀畅玩7x,几点小差别竟然差这么多钱!
看着今天刚发布的荣耀畅玩7x,又想到上个月刚发布的华为麦芒6,突然感觉这俩手机差不多呢?但是价格差得可就多了!同样的CPU,同样的运行内存,同样的后置双摄像头,差不多的屏幕尺寸跟分辨率,从前面看基本上差不多的样子,就是后面摄像头的位置有所不...
光的传人:防止原创文章被盗用的个人建议
前两天心血来潮写的一篇原创文章:百度权重与谷歌PR值,到底谁的标准更科学呢?,在百度收录后,我才在前天,也就是15号下班前投稿到了站长之家上。晚上回家一看,审核通过,发表了!非常高兴!别的站长投稿的地方我没去过,我只在站长之家投稿,所以针对...
唐山打人案嫌犯均落网,反思:遇到此类事件你会怎么办?
昨天晚上看过唐山烧烤店打人事件的监控视频,本博主也是无比的愤慨!骂“人”的话就不多说一些了,相信三观正常的人都看不下去这类事件,百度热门搜索也体现了此事件引起了最广大人民群众的愤怒:热搜前15条,唐山打人事件霸榜13条!!!很少有一个事件能...
评论列表
发表评论
