Модуль. Часы web 2.0



Вот небольшой модуль часов. Хорошо подойдёт для сайтов Web 2.0
Сделаны на php + ajax
Для вывода в шаблоне нужно вставить {clock}

Новая версия редиректа: " как на сайте _vkontakte.ru_ "
Название: DataLife Engine Redirect 1.1(Vkontakte.ru)

Описание:
1) Авто-распознавание ссылки, внешняя или домашняя
2) Ручной переход по ссылке(как на _vkontakte.ru_)
3) Есть кнопка: "Отмена",если вдруг посетитель передумал переходить по ссылке
4) Функция проверки Url(по умолчанию: включён (1))
5) Чтобы не составлять ссылки вручную, вы вставляете ссылку как обычно (через BB-коды), а всё остальное за вас сделает модуль.
6) Новые настройки,полностью изменяемый дизайн!!!
7) Переделанное Ридми по установке(лежит в Архиве),установка занимает не более 5 минут.(Обо всех настройках написано в Ридми по установке!!!)

Красивый шаблон, отлично подходящий для сайта развлекательной тематики.

Название: Humor-Portal Template for DLE

Автор: ComBo
Старый шаблон сайта! Кому надо забирайте!

Автор: nickon.

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:



ниже добавьте:

Из-за ненадобности продаю данный шаблон.
Покупал давно, но не знаю может быть кто-нибуть и сейчас заинтересуется.

Шаблон выполнен в стиле web2.0, легкий, удобный, читаемый...



Цена: $10
В комплекте: шаблон + psd

Ширина: 100%
Верстка: div + css (без таблиц)
Дополнительные java-скрипты: выплывающее меню
Вес main.tpl: 3 кб.
Версия DLE: 6.x - может быть и старше

Автор: AVET
После новости об угоне базы данных с 4dle.ru я задумался, какие же есть варианты угона - ошибки в скрипте, как вариант, но есть и ещё 1 ну до смеха простой способ угнать базу.

Навожу пример: выбираете жертву, находите ICQ админа например, выжидаете его в режиме онлайн, заходите левым номерком и начинаете ему вешать лапшу на уши, мол у вас есть инфа что через пару минут его сайт хочеть взломать некий человек, даёте ему рекомендацию сделать резервную копию БД, что он наверняка сделает средствами самого DataLife.

А база то сохраняется в папке backup, в htacces не предусмотрено никой защиты от скачивания.

Формат названия бэкапа:

[имя_БД]_[д-а-та]_[вре-мя].sql
или
[имя_БД]_[д-а-та]_[вре-мя].sql.gz

например:
datalife_2008-06-14_18-10.sql
или
datalife_2008-06-14_18-10.sql.gz

в принципе злоумышленник може узнать название базы, либо пробовать название по умолчанию (например datalife). Если скажем он вам маячил по ICQ то первые цифры ему будут известны и он может делать перебор, либо использовать для этого скрипт подстановки и попытатся закачать файл базы.

Что можно выжать с базы - это уже другой вопрос.

Защита столь же элементарна, всё тот же .htaccess