ORIONIS, я извиняюсь, но какой смысл от этой бредовой опции скрипта ? Руками в шаблон уже сложно стало счетчик приделать что ли ? Или баннер воткнуть в шаблон ? Самая грубая ошибка безопасности - это то что рекомендуется делать в инструкции, а именно:
1. Сразу же надо удалять из шаблона баннерные тэги чтобы рекламу нельзя было поставить из админки.
2. Нельзя ставить на папку с шаблонами права 777 для того чтобы их можно было редактировать с админки.
3. Нельзя папку бэкап расшаривать и давать скачать дамп из админки.
Причина:
Допустим я взломщик, я проникаю в админку твоего сайта, без палева цепляю в шаблон какой нить ротатор банеров который будет показывать всем юзерам, кроме журналистов, админов. Ты об этом баннере узнаешь лет через 100 и то случайно, могу дать гарантию. Можно так же заинклудить в шаблонах какую нить гадость, которую залить банально через стандартный аплоадер файлов и поцепить его к движку. Пока твой сайт не хакнут однажды - ты этого не поймешь.
Так же приникнув а адинку я смогу слить твою базу вообще не прикладывая никаких усилий.
|