Хак. Подсказка в поиске

Данный хак ускоряет поиск по сайту. Ищет по названии новости.

Вчера нашёл скрипт который делает подпись/юзербар для почтового ящика от google (gmail.com).
Хотелось приклеить к двигу, зашёл вчера на форум посмотрел как делается самый простой модуль для DLE и вот предоставляю вам на растерзание свой первый модуль для дле, по крайней мере я так считаю :)

Автор: walkman7
Версия: 7.0

По просьбам трудящихся, публикуеться как пофиксить баги с отображением xfield в div'ах.

1) Допустим мы сверстали всё в дивах, и у нас поползли доп. поля. Идём и открываем файл /engine/inc/userfields.php. Там можно увидеть такой вот код:

Автор: CSR

Описание: Когда в комментарии пишешь имя зарегистрированного пользователя, оно заменяет его на ссылку с выпадающим списком действий.

Автор: Hamer [ Age-Web Media Group ]

Автор: AVET
После новости об угоне базы данных с 4dle.ru я задумался, какие же есть варианты угона - ошибки в скрипте, как вариант, но есть и ещё 1 ну до смеха простой способ угнать базу.

Навожу пример: выбираете жертву, находите ICQ админа например, выжидаете его в режиме онлайн, заходите левым номерком и начинаете ему вешать лапшу на уши, мол у вас есть инфа что через пару минут его сайт хочеть взломать некий человек, даёте ему рекомендацию сделать резервную копию БД, что он наверняка сделает средствами самого DataLife.

А база то сохраняется в папке backup, в htacces не предусмотрено никой защиты от скачивания.

Формат названия бэкапа:

[имя_БД]_[д-а-та]_[вре-мя].sql
или
[имя_БД]_[д-а-та]_[вре-мя].sql.gz

например:
datalife_2008-06-14_18-10.sql
или
datalife_2008-06-14_18-10.sql.gz

в принципе злоумышленник може узнать название базы, либо пробовать название по умолчанию (например datalife). Если скажем он вам маячил по ICQ то первые цифры ему будут известны и он может делать перебор, либо использовать для этого скрипт подстановки и попытатся закачать файл базы.

Что можно выжать с базы - это уже другой вопрос.

Защита столь же элементарна, всё тот же .htaccess

Хак. Показываем popup только 1 раз за сутки
Думаю всем вебмастерам известно что PopUp(всплывающие окна) рекламадатели оплачивают только один(первый) клик юзера за 24 часа. Многие рекламодатели говорят что их ПОПАп будет показываться только 1 раз в сутки, однако на практике попапы вылазиют постоянно. А все эти показы не оплачиваются! А юзеры так и мучаются. Ну и зачем создавать неудобства своим пользывателям за бесплатно?! Я написал небольшой хак, который позволит показывать рекламный код 1 раз за 24 часа. Надеюсь он будет востребован, хочется сделать интернет немного чище.

Хак. Cool ShortStory (CSSY) v 1.2

Описание:
Хак представляет собой Доработанную версию Электрошока, Сделанную под DLE 7.0 и имеющую функцию Уменьшения и Обрезания Картинки до указанного Размера
Инструкия Внутри.

Хак. Просмотр графики используя Highslide JS

Данный хак позволяет использовать на вашем сайте известный многим скрипт Highslide JS для просмотра имеющейся графики. В отличии от аналогичного скрипта - lightbox, данный скрипт позволяет увеличивать картинку "грамотно"... т.е. если окно браузера имеет маленький размер, то увеличение картинки будет произведено не полностью, как у того же lightbox..., что более удобно...