Это относится к монтированию файловой системы линукса.
В браузере F12, Сеть, параметры попробуйте посмотреть - передаётся там токен или нет.
Подвох в том, что судя по всему, Вы собираетесь для выдачи каждой страницы городить отдельный файл с шапками и прочими приблудами. В то время как в настоящее время большинство сайтов построено по следующему принципу: все запросы к сайту поступают на один файл, обычно это index.php, а уже там запрос анализируется и по результатам анализа происходит подключение необходимых файлов, запросы к базе данных и выдача информации клиенту. Прямые запросы на прочие файлы происходят только для специальных, обычно служебных, целей.
marat23, имеется в виду так называемая единая точка входа. Например, все запросы переадресуются на index.php, а в нём прописана процедура выдачи.
Технически ограничения могут быть только со стороны CMS, если ей лишние точки покажутся нежелательными.
Цитата из чтива по ссылке
marat23, в первом приближении редирект примерно такой
RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_URI} !^/[1-9]RewriteRule ^.+[^0-9]([0-9]{1,3})\.html$ /1/$1.html [L,R=301]
Правда, могут и невиновные попасть "под раздачу", но это уже надо конкретнее смотреть - у Вас всё в общем виде показано.
UPD: лучше эти страницы удалить и добавить строку на проверку, что такого файла нет, как показано выше. А вообще, лучше такие страницы через БД делать.
Картинки на сайте незащищённые.
Подскажу. Просто мне казалось, что такие вещи как-то очевидны для тех, кто пытается изменить внешний вид сайта
position: fixed; top: 0; left: 0;
nikonlay, это я сгоряча обозвал phpexcel плагином. На самом деле, это библиотека, и плагин надо будет писать самому. Но там есть образцы кода, и если кодируете на PHP, то легко разберётесь. Правда, проект немного подзаброшен, но рабочий.
