Вообще-то мы говорим о темах для ВП ;)
Но и общая картина где-то похожа. Даже на сайте из одного пхп файла можно (и почти всегда так это и есть) допустить массу косяков и уязвимостей. Всё просто - паблик движки проходят через тысячи рук и то там находят уязвимости. А один разработчик... Безопасность таких движков держится только на эффекте неуловимого Джо. :)
Да-да, каждый разраб считает себя если не самым умным, то во всяком случае "да уж я-то не допущу косяков". При этом как-то забывая, что те же паблик скриты/движки написаны не просто такими же разрабами, как и он сам, но у них есть возможность плотно общаться в рамках проекта и набираться опыта: им же указывают на их конкретные недостатки и ошибки. Это огромный плюс опенсорца и GPL.
Но мы несколько отклонились от топика ;)
нет.
10 нетов
Только вот у ПС есть строго ограниченное время (что-то около 1,5сек если я правильно помню) на проглатывание кода страницы. Со сжатием, думаю, ты понимаешь, что может поглотиться меньше. А может вообще не поглотиться.
kgtu5 после "htaccess" ещё продолжил предложение.
Это самая большая дыра из всех возможных :)
На темофоресте? Да, на момент продажи там как правило нет уязвимостей и вредоносов. Но вот после... кстати вот ещё один минус - оч не многие платные темы (с бесплатными я как-то меньше замечал, но конечно тоже есть) живут больше 2-3 версий. Устаревают и обнаруживаются уязвимости. Но менять купленную тему уже - "ты чё! Я ж за неё 50$ отдал. И ещё 150 на переделку" :)
Да у др. продавцов может быть и с закладками.
Фигово документированы. Как правило. В большинстве случае там, всё то же, что и в кодексе. Максимум описание телодвижений для простейших (итак интуитивно понятных) функции - как установить, как поменят цвет шрифта (т.е. "маны" для домохозяек). Всё! А что было апи было описано или функции темы - такого почти нет. (почти - потому что я ни разу не видел, но оч. хочется верить, что такое есть)
В некоторых фришных документация на голову выше, понятней и есть масса советов по решению тех или иных задач.
фтопку такие советы, где советуют править файлы ядра.
Как победить нагрузку через XMLRPC уже 150 раз на сёрче обсуждали. (вот тут например)
Давайте уже в этом топике не будем об этом.
Это всегда и везде так :)
Даже сборки ВП продавались одно время (кстати, не все их них были вредными)
Но продажа тем (как и др ПО) стимулирует нек. разработчиков работать. В этом безусловно их плюс.
ПСам больше делать нефик как выяснять - покупал ли сайтовладелец код, украл или сам написал :) Тем более что это нереально в принципе.
Гуглосайтмаповский плагин теперь (уже давно) генерит сайтам на лету.
Зайти по этим адресам и получить ответ на свой вопрос.
Только если пользователям будет удобно. Для индексации всем ПСам проще использовать xml-карту.
