Dùng quyền admin mọi người ung dung xài johncms mà không để ý đến 1 vài chức năng nguy hiểm của johncms, có 1 chức năng admin sử dụng mà không mấy ai để ý đó là anti spyware, chức năng này được dùng để xem file nào không thuộc johncms dĩ nhiên nó được sử dụng vào mục đích tốt rồi, nhưng nếu hacker cầm được quyền admin và site bạn có shell, cách này không khả quan lắm vì có phải ai cũng thích shell đâu 
Cách fix:
Xoá file antispy.php trong panel/includes
Xong
Cách fix:
Xoá file antispy.php trong panel/includes
Xong
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
