Мод типа mod SM

AntiGun, спасибо за моды. На днях изучу, подправлю косяки в своей сборке.

При переходе по твоей ссылке вижу:

Forbidden
You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

WR, видно, я кого-то забанил по маске подсети. Сейчас почистил .htaccess - попробуй снова.
А пока я слепил мод 1.15 , единственными новшествами которого оказались включения HTML/PHP внизу на почти каждой странице из генерируемых индексом.пхп, даже в темах. Прежнее включение bottom.html на главной никуда не исчезло при этом.

Как я почти случайно узнал сегодня, YouTube поменял код для вставки видео. И, хотя там есть флажок для тех, кто больше любит старый код (с object), вряд ли кто догадается, что в моём моде нужно именно это. Посему пришлось срочно написать версию 1.16 для тех, кто не знал ничего о смене кода и юзает новый с iframe`ом. Старый, правда, тоже поддерживается, но раз уж новый - значит, да здравствует новый.

Готов 1.17. Отличия от 1.16.1 (да и от 1.16) невелики:
+ теперь новые (с момента Вашего прошлого посе-
щения форума) сообщения так и озаглавлены:
«Новые», а не «Последние»;
+ при регистрации пробелы из имён (ников) не
вырезаются совсем, а заменяются знаком под-
чёркивания.

Вот же нефиг делать человеку (мне) в выходной день! Но, с другой стороны, излишний сон вреден.
В общем, поменял 1.17 на 1.17.1:
- как-то раньше не замечал (потому что несколько лет уже у меня на форуме гости ничего писать прав не имеют) глючка с попыткой передачи функции в качестве аргумента переменной
Код:

Как выяснилось, зря я задумывал возможность задать пароли простым Блокнотом путём двойного щелчка на файле config.txt
На некоторых "недоделанных" хостингах (привлекающих низкими ценами) файлы такого типа доступны из веб даже когда в хтаксессе задан запрет. Это печально.
Пришлось срочно лепить мод SM 1.17.2 , где инфа о паролях админа и модера хранится уже не в txt, а в dat-файле. Что мне (по идее) следовало сделать сразу, ещё в моде 1.6, но я, как всегда, посчитал себя самым умным. Думал, раз на моём сайте всё работает, то так будет везде.
Теперь, однако, потенциальная уязвимость устранена. Кто хочет, качайте (всё оттуда же).

AntiGun, правильно. txt-формат придуман не для важных конфигурационных файлов. Имя файла должно быть либо php, либо файл должен быть как-нибудь зашифрован!

Друг, не подскажешь как разрешить админу и модеру писать сообщения как могут другие пользователи? А то весь инет перерыл - нет такой инфы.
Спасибо.

Скачал сборку с модом sm1.17.4 с http://antigun.savesoul.ru/mods/
Почему в админке при попытке добавить раздел, изменить настройки и некоторых других выбрасывает на страницу входа в админку?

ГОСТЬ, всё просто: надо заходить на index.php со своим логином и паролем. Но не с паролем админа или модера - надо сначала пройти регистрацию как обычный пользователь. А в модерку и админку ходить только когда понадобится. Но пароли в админке надо задать максимально быстро.
Евгений, возможно, Вы слишком долго выполняете эти операции (истекает срок сеансовых куков)? Или пользуетесь браузером вроде оперы? У меня под файрфоксом всё работает (на сервере ОС FreeBSD, Apache 1.3, PHP 5.2.17).

Дорогие друзья! Рад Вам представить новейшую версию моего мода: 1.18.1. Не буду влезать в подробности (их видно в ReadMe). Да и немного там их, подробностей. Скажу лишь, что уязвимости эти могли не проявиться никогда. Отловил я их только потому что решил на одном из форумов (где админю) использовать экзотический способ бана - ввод в статус нежелательного пользователя 6-значного числа без букв. И выяснилось, что если злодей уже успел авторизоваться через форму ввода пароля, то после "супер-бана" он всё равно успешно пишет в темах и ЛС, а также видит свой профиль. Пришлось помучиться вчера и сегодня.
Теперь предыдущие моды убраны как глючные, а 1.18.1 помещён на страницу "Мои моды к скрипту WR-Forum" (с главной попадаем по ссылке "МОИ МОДЫ К ВАШЕМУ ФОРУМУ"). Берите на здоровье.
Проблему, о которой писал Евгений, пока не решил. Всё руки не доходят

В 1.18.1 вкрался дурацкий и серьёзный "глюк" - если для кого-то на форуме задействован "супер-бан" (см. предыд. сообщение темы), то пользователи не могут зайти в собственные профили. Хорошо, этот баг был замечен, и вчера я, блеснув аналитическим умом, выявил причину и удалил её. Функциональность после этого не потеряна.
Актуальный на настоящее время мод имеет версию 1.18.2. Где брать - знаете.