Вопросы по безопасности булки

Странно,что такой эксперт, как вы, забыл упомянуть про ксс) я ведь написал это позже, чем вы заметили про js (Или мб просто не знали? На серче не показано, а оно есть :) ).

Ну да ладно. Мы же не письками меряться собрались.

Понятия не имею о мотивации людей. Но мне кажется, что стоит версия на порядок старше. А весь дополнительный функционал, который появился в старших версиях и отсутсвует здесь можно просто убрать.

У меня, например, на 1 из проектов нету упоминания о версии в ссылках на js

А всё потому, что люди, которые верстали шаблон либо забыли добавить в шаблон headinclude огрызок ?v=$vboptions[simpleversion], либо не хотели. Это необъективный показатель.

и тем не менее на серче именно 3.6.8

если загрузить clientscript/vbulletin_textedit.js от более поздних версий, то там пометка :

// respect a <base> tag (see #23097)

а на сёрче ее нет.

сам баг http://www.vbulletin.com/forum/project.php?issueid=23097

да 3.6.8 p2 не такая уж плохая версия была. через какую-то пару версий дальше придумали securityhash и пришлось много собственных разработок доводить до совместимости.

часто это показатель того, что шаблон просто украден для старых версий. купленые шаблоны можно обновлять по подписке и там такого нет.

javascript имеет обыкновение кеширвоваться на клиенте. и simpleversion служит для исключения проблем после апгрейдов версий форума. зачем же вы ее убрали?

Я ничего не убирал. Это так, огрызки паблик версий шаблонов.

За первую часть сообщения, спасибо.