Kopusha |
|
||
---|---|---|---|
В стандартных файлах биржи в списках есть такой код
Наткнулся сегодня на сайт одних ребятишек которые насоздавали в магазине экстраполя куда писали информацию "не должную быть видимую" посетителям (например скидки каким то контрагентам, как в моем примере - данные поставщиков), ловко скрыли во всех tpl ее через <!-- IF {PHP.usr.isadmin} --> и очень уверенно пользуются сайтом, уверенные что это никому кроме админов не видно. Очень были удивлены. А в пейджах вроде тоже так можно через https://github.com/Cotonti/Cotonti/blob/master/modules/page/inc/page.list.php#L121 (это вопрос) PS - в пейджах не сдает явки-пароли (почему?) а вот биржа - вполне. |
|||
This post was edited by Kopusha (2024-02-05 19:34, 1 year ago) |