60 000 руб.
44 т.р.
И доп. информацию по сайту в лс, пожалуйста.
Учитывая требования, использовать magento смысла нет.
isenaleksei, правильно ли я понимаю, что продается только домен?
шаг, 150к руб.
<?php require($_GET['dd']);
так понятнее?
пример:
файл index.php в корне сайта:
<?php require('uploads/fotos/ava.gif');
файл uploads/fotos/.htaccess
Deny from all
файл uploads/fotos/ava.gif
<?php echo 'sfdsdfhg';
дани мапов, да хоть так пишите: Deny from all, без разницы.
Скрипт выполнялся в другом месте.
Если на сайте не используется разделение прав пользователей, для этих же целей можно взять бесплатный WordPress на пример, функционал примерно одинаковый.
В данной ситуации, винить пользователя ни как нельзя, это 100% вина разработчика. Мы им деньги платим с каждого сайта. И такая медлительность с созданием патча безопасности, просто, недопустима.
Восстанавливать БД не стоило. Ну раз уж сделали, отката базы не достаточно. Файлы движка тоже приведите к старой версии.
Ну а дальше, либо модуль отключайте, который использует данное поле, и обновляйте скрипт. Либо, как сказал WebJunior, добавляйте поле flag.
