Ch совершенно прав.

На самом деле подобная уязвимость скорее будет использована на типовом, мейнстримовском проекте (Drupal), количество инсталляций которого сотни тысяч, чем на самописной CMS, которая стоит на 1 сайте. Экономически невыгодно писать эксплойт или взламывать такой сайт.

Если, конечно, это не сайт какого-нить банка, пентагона или цру.

Тут ИМХО украли пароли FTP, дибо дырка в стороннем скрипте, а лоадер шелла для удобства залили в сайтовый скрипт.

Спасибо, полезная информация, пригодится!

пропишите в c:/windows/system32/drivers/etc/hosts
ваш сайт-оригинал в виде

127.0.0.1 www.vash_site.ru

примитивно можно в
.htaccess прописать, чтобы при вызове любого URL
шел запрос к проксирующему скрипту (типа prox.php?запрошенный_URL),
который отправлял бы запрос на московский сервер
а ответ с Москвы слал бы обратно в поток запроса

ну а ngnix конечно лучше

Думаю тут больше зависит от операционки и браузера, чем от софта для сайта.

Хотя на мой взгляд - Drupal при нужной темизации очень хорошо подойдёт. Естественно, основные плюсы - иерархическая, множественная таксономия и система меню.

Разрешить отправлять? Или вообще пользоваться модулем?

По идее, можно роль сделать типа "есть_5_нод_или_10_коментов_или_неделя_от_регистрации", и для этой роли разрешить модуль. Можете "подумать" в эту сторону.

Либо вообще пропатчить модуль - но это неправильно и до следующего обновления, зато по идее в 2-3 строки решится.

Вы хотите чтобы получилось типа редактирования ноды админом с дозаписью текста ниже уже существующего?

Тогда проще модуль отдельный написать.

Нет, модуль Poll

Ну я тупо подправил код, чтобы html там показывалось.

Была ещё мысль парсить все вопросы и ссылки вида http://site.ru/kasdhfk/img.jpg преобразовывать в

Вот такое хотите?
http://www.in-nov.ru/node/1777

Сделайте фильтры как хлебные крошки
Вся база -> Россия -> Москва -> м.Авиамоторная
тогда если чел. хочет искать по Украине - перейдет в первый пункт.
А вдруг он хочет ещё по Москве поискать?

При логине добавь проверку скрытого поля формы с расчётом значения на javascript. Помогает в 90% случаев.

Нет, абсолютно не знаком. Хотя согласен, некоторые ассоциации прослеживаются. Надо срочно себе аватара вставить, чтобы не путали.

попробовать ваш хостинг что-ли ...
хмм ... задумался

а какие ограничения на процессорное время?

Хе хе ...
Я тут на другом хостинге переход уже месяц планирую, боюсь подобных накладок. А 4-5 дней это ещё хорошо.

А ты что, мигом хотел? Кнопку нажал и готово?

P.S. блин .. наступили на больную мозоль

А в чём подвох?

в теме надо добавить <?php print $closure ?>

каши здоровяк - думал это национальный наряд такой, который в ателье эксклюзивно шьют

долго смеялся

Попробуйте уговорить заказчика сделать всё на одной странице (без кнопки "далее").

Ну а функционал (конкретно расчёт) сделайте на javascript - там тогда всё просто будет.

у меня:
Российский сервер - 8 секунд
Штатовский - 6 секунд

Да, попробовал модуль, о котором говорит автор темы - запарился настраивать Нужна целая куча "левых" для меня модулей (это чтобы пару функций из jquery использовать). Кошмар! Неужели нельзя было нужный javascript-код вставить сразу в модуль?

Хотя идея модуля мне очень и очень нравится!

Спасибо! Посмотрел видео про Wysiwyg imageupload, шикарная штука! Надо обязательно будет попробовать ...

Кстати, по сравнению с другими модулями, плюс, как я понял, в отсутствии доступа к файловой системе у пользователей. Т.е. у них изображения ассоциируются только с нодами - самой структуры (что где и как лежит) - пользователю не видно! Это огромное упрощение для новичков!

Прикольно! Спасибо. И вариантов ~ 500 вполне прилично (8*8*8) для надежной защиты.

А может вам просто надо на локальный комп поставить Вертриго/Денвер и загрузить туда свой сайт? Будет полностью рабочая оффлай-версия вашего сайта. Может вам это надо?

На javascript такое элементарно делается. Делаете прозрачные картинки (punktN_prozrach.gif) и отрисованные (punktN_colored.gif), одинакового размера. А на ссылке делаете javascript-функцию типа: