25...
....
Предложу 20 :)
Гляньте сохранённую копию и увидите то что увидел робот
300 рублей
Продал сайтик, сделка произошла очень быстро и эффективно :)
Nimor, пока вы не привели ни одного URL`а, нельзя сказать что там именно xss. Возможно на сайте о котором вы говорите как раз есть защита от xss, просто при попытке атаки сайт её отсекает и выводит строку "xss"
Окно - в смысле яваскриптовский alert? Если да, то у вас могут легко увести куки. Хотя, если у вас есть, например, сброс авторизации при смене IP адреса то вроде ничего страшного, но в любом случае не стоит держать на своих сайтах XSS дыру. Они обычно появляются из-за невнимательности или спешки и лечатся легко и быстро
У вас все ссылки ведут на страницы с html, если вы их удалите - выпадут из индекса, а новые .php не добавятся, т.к. роботы о них не узнают (ну разве что из этого топика).
В чём смысл такого "сделал в php"? Обычно люди переживают чтобы при переезде или смене движка не менялись УРЛы, а вы сами калечите свой сайт.
Jekyll добавил 07.12.2011 в 20:39
Хозяйке на заметку: можно заставить выполняться php код в html файлах добавив в .htaccess строку
AddHandler application/x-httpd-php5 .htm .html
Тогда прошу прощения. Недосмотрел этот момент
Можно взять скрипт, который выводит категории в админке (точнее, его кусок, где рекурсивно обходится дерево категорий) и изменить шаблон вывода. В 8-х версиях скрипт находится в /engine/inc/categories.php, функция DisplayCategories()