В первые дни развлечения со сборочкой я особо не парился за правильностью файлов, написанных кодов, модулей, драйверов и т.д.
Код: Выделить всё
...бу...
Что в сборке 2.5, что в сборке 3.0 файл "profile_prm.tpl" написан некорректно и содержит инфу, которая может быть использована Ха-хакерами. Если на деле зайти: http://ваш сайт/u1 то получаем сообщение: close(); ?>. ОЙ! И если посмотреть исходный код страницы то мы наблюдаем вот такую картину:
Код: Выделить всё
<?php
/*
Appointment: ������ ����������
File: controlpanel.php
Author: ******
Engine: Vii Engine
Copyright: NiceWeb Group (�) 2011
e-mail: niceweb@i.ua
URL: http://www.********.**.ua/
ICQ: 427-***-959
������ ��� ������� ���������� �������
*/
@session_start();
@ob_start();
@ob_implicit_flush(0);
@error_reporting(E_ALL ^ E_WARNING ^ E_NOTICE);
define('MOZG', true);
define('ROOT_DIR', dirname (__FILE__));
define('ENGINE_DIR', ROOT_DIR.'/system');
define('ADMIN_DIR', ROOT_DIR.'/system/inc');
@include ENGINE_DIR.'/data/config.php';
if(!$config['home_url']) die("Vii Engine not installed. Please run install.php");
$admin_link = $config['home_url'].'controlpanel.php';
include ENGINE_DIR.'/classes/mysql.php';
include ENGINE_DIR.'/data/db.php';
include ADMIN_DIR.'/functions.php';
include ADMIN_DIR.'/login.php';
$db->close();
/***************************************************************************
!!!А теперь поехали его ремонтировать!!!
Сам файл не буду кидать, ибо Вы ваще акуели!!!
Для себя сделал так:
Код: Выделить всё
<div class="content" style="width:800px;margin-left:112px;">
<div class="cont_border_left">
<div class="cont_border_right">
<div class="padcont">
<div id="page">
<div class="ava">
<div class="bgprof" style="margin-left: -31px;margin-top: 3px;">
<div id="owner_photo_wrap"><div class=""><div id="page_avatar"><span id="ava"><img src="{ava}" alt="" title="" id="ava_{user-id}" /></span></div></div></div>
<div class="menuleft" style="margin-top:5px">
<form method="POST" action="" style="margin-left:-3px">
<div class="flLg">Вход</div><input type="text" name="email" id="log_email" class="videos_input" maxlength="50" style="width:150px" placeholder="Почта">
<div class="clear"></div>
<input type="password" name="password" style="width:150px" id="log_password" class="videos_input" maxlength="50" placeholder="Пароль">
<div class="clear"></div>
<div class="button_div fl_r" style="width: 202px;/*margin-right:2px*/"><button name="log_in" id="login_but" style="width: 164px;">Войти</button></div>
<div class="mgclr"></div>
</form>
<a href="/restore" onclick="restore.Go(this.href); return false">Восстановить пароль</a>
<a href="/" onclick="restore.Go(this.href); return false">Регистрация</a>
</div></div></div>
<div class="profiewr">
<div class="bgprof">
<div class="titleu" style=" font-size: 13px; font-weight: bold; color: #567ca4;"> {name} {lastname} | ВСтудентОси {verification}{verifi}{verifi_music}{verifi_youtube}</div>
<br>
<div class="err_yellow" style="font-weight:normal;margin-top:5px">Страница {name} закрыта для публичного доступа! <a href="/" onclick="restore.Go(this.href); return false">Войдите</a>, чтобы видеть информацию.</div>
<br>
<script src="//ulogin.ru/js/ulogin.js"></script>
<div data-ulogin="display=buttons;fields=first_name,last_name;providers=vkontakte,odnoklassniki,facebook;redirect_uri=/login" style="height: 34px; margin-left: 30px; margin-bottom: 3px; cursor: pointer;">
<center>
<div data-uloginbutton="vkontakte" class="login vk fl_l"><span class="vk_ic"></span>ВКонтакте</div>
<div data-uloginbutton="odnoklassniki" class="login ok fl_l"><span class="ok_ic"></span>Одноклассники</div>
<div data-uloginbutton="facebook" class=" login fb fl_l"><span class="fb_ic"></span>FaceBook</div>
</center>
</div>
</div>
<style>
.cont_border_left {border-radius: 2px; margin-top: 0px; box-shadow: none !important; background: none !important;}
.err_yellow { padding: 10px; /*background: rgba(203, 80, 71, 0.18);*/ margin-bottom: -4px; color: #45688e; line-height: 160%; border: none !important;}
</style>
</div></div></div>