IMAP в качестве базы данных для сайта? Интересно, вот только производительность движка при этом будет храмать без должного кэширования. :)
P.S. Судя по коду, там нет кэширования. Если нет связи с почтовым ящиком, то вместо сайта будет пустой экран.
Опять же, почтовый ящик на другом сервере - если что-то пойдет не так, то весь контент может пропасть.
Тоже сталкивался с такой проблемой. Проверьте строчку подключения сапы, там должны быть одинарные прямые кавычки:
require_once($_SERVER['DOCUMENT_ROOT'] . '/' . _SAPE_USER . '/sape.php');
+1
Фреймворк это хорошо, но если это первый проект с его использованием, то всё равно будете многое переписывать (проводить рефакторинг), т.к. для того, чтобы фреймворк приносил помощь его нужно изучать, а на первых порах время будет тратиться на изучение. В любом случае, если большой проект, то независимо от выбранного пути, от рефакторинга не уйти.
IMHO.
Использую Zend Framework.
Где в коде не знаю, но:
'Загрузка. Пожалуйста, подождите...' - текст в JavaScript, там ссылки нет.
'Всё по движку datalfe..." и т.п. это ссылки практически в самом верхну страницы (можете открыть исходный код сгенерированной страницы). Их не видно, т.к. они находятся в тэге <div style="display: none;">, скорее всего в шаблоне. Ориентиром может послужить вот эта картинка - "/templates/Free_Template/images/free_07.jpg" - она используется как background, в котором лежит скрытый слой. В самом шаблоне скорее всего текста ссылок Вы не найдете, ищите указанную картинку и то, что в диве скорее всего как-то подключает удаленно эти ссылки.
Удачи в поисках.
Файл .htaccess закачивается в корень папки, начиная с которой эти настройки должны действовать.
В большинстве случаев это корень сайта для общих настроек на сайт и определенные папки, куда доступ нужно закрыть или изменить поведения некоторых файлов (например, отдавать php-скрипт как файл, а не выполнять его на стороне сервера).
Безопасно, если речь идет только о запуске этого нехорошего кода на стороне Вашего сервера.
Так сразу не скажу, гугл знает.
В любом случае не мешает освежить память:
http://ru.php.net/manual/en/function.move-uploaded-file.php
http://php.about.com/od/advancedphp/qt/upload_security.htm
http://httpd.apache.org/docs/2.2/mod/mod_mime.html#addtype
Да, это нормально. Более того, использование $HTTP_SERVER_VARS (и аналогичных массивов) не рекомендуется использовать начиная с версии 4.1.0 (декабрь 2001 года).
Создайте скрипт в корне сайта, например, phpinfo.php и пропишите в нем одну строчку:
<?php phpinfo();
Вызовите его и в первой секции увидите путь к php.ini (Loaded Configuration File). Но вообще-то вызов fsockopen правильно вызывать без использования знака & (кстати, тогда и включать опцию allow_call_time_pass_reference не потребуется):
$fh = fsockopen("****.ru", 80, $errno, $errstr, 2);
и, в качестве отладки, добавьте после этой строчки:
var_dump($fh);
var_dump($errstr);
Может это даст дополнительную информацию, установлено ли соединение. Но одной строчки для того, чтобы сказать где може быть ошибка, малова-то будет...
Искал не долго. Внешне без знания кода дырок не обнаружил. Глянул код DLE (до этого не смотрел). Особо не копался, при первом взгляде в авторизации дырок не видно, но возник вопросик: если не сложно, проверьте, пожалуйста, у Вас код активации вот этот прописан "82053132f016fa32d026293bae42109f"?
Это можно посмотреть в файле /engine/data/config.php,
строчка, наверное, предпоследняя (сам не ставил), выглядит примерно вот так:
'key' => "82053132f016fa32d026293bae42109f",
Оно? Мне просто интересно :)
Спасибо, а как? :)
