HTTP/1.1 404 Not Found

А оформить 404 страницу - не проблема. 

И какой адрес у заглушки?

Прямого адреса у заглушки нет. Ее можно вызвать только из кода через cot_die_message();

И какой адрес у заглушки?

Заглушки cot_die_message() поддерживают шаблоны: error.tpl и error.код_ошибки.tpl. Но там 1 шаблон на всю страницу. header/footer не поддерживаются, потому что их включение потянет за собой выполнение множества кода и плагинов, что неприемлемо, если произошла серьёзная ошибка.

Редиректы и корректные HTTP-коды не совместимы в принципе. Хотим корректных кодов, надо убирать редиректы.

А если message.php будет после редиректа выдавать, скажем, 404 или 403, то браузеры и поисковики расценивают это как редирект на несуществующую страницу, то есть как ошибку логики сайта.

А на сколько реально (трудоёмко) избавиться от редиектов (я про те которые ведут на message.php) через header('Location') ?

Может тогда (на примере с отсутствием доступа) сделать вывод страницы «заглушки» (как в cot_die_message) с правильным кодом, а с него (при необходимости) редирект через мета тег на «главную».

Еще вопрос: какими факторами был обусловлен минималистичный дизайн «страниц заглушек»? Т.е. можно ли к ним (в теории) прикрутить стандартный (шаблонный) дизайн?

Как по мне, лучше разбить на разные ф-ии пункты (1234), приведенные Macik'ом.

Добавлено 24 секунды спустя:

Хотим корректных кодов, надо убирать редиректы.

Я за уборку редиректов. Прпавильный ответ важней, имхо.

А если message.php будет после редиректа выдавать, скажем, 404 или 403, то браузеры и поисковики расценивают это как редирект на несуществующую страницу, то есть как ошибку логики сайта.

Еще заметил - http://www.cotonti.com/datas/users/200_1645.png

Может, там тоже ответ 404 сделать?

Тут надо от разработчиков комментарий получить, на предмет, как и когда используется тот или иной вызов сообщений.

На сколько я понимаю, есть 4 основных сценария использования сообщений об ошибке:

1. Вывод сообщений внутри страницы (например не все поля формы заполнены правильно) - используется cot_error($message, $src). Позволяет «копить ошибки в стек» и выводит их единым блоком;
2. Вызов сообщения об ошибке (или запрос на подтверждение), подгружаемые через Ajax - используется «прямой» вызов messahe.php;
3. Завершение скрипта с выводом ошибки (например «запрашиваемая страница не найдена», «раздел заблокирован»). Используется системными файлами через cot_die_message($code,[$header]). Особенность в том, что выводится страница «заглушка» без стандартного дизайна. Коды ошибки должны корректно передаваться на клиента;
4. Ошибки доступа к ресурсам сайта, через cot_block($allowed). Используется редирект (через header('Location: ...')) на страницу с ошибкой (message.php), после чего может быть еще один редирект (meta тег "refresh"), например на страницу авторизации.

Еще вопрос к разработчикам:  при попытке обращения к ресурсам недоступным пользователю (например в админку без пароля) мы получаем сообщение 930 и редирект на страницу авторизации (или главную). Со стороны пользователя все ОК, однако, запрашиваемая сраница отдается с кодом «302 Found», а последующая страница с сообщением 930 отдается по коду «200», хотя по логике должен отдаваться код «401 Authorization Required» (или как указано в коде cot_block($allowed) «403 Forbidden»).  Вот иллюстрация.

Непонятки кроются в functions.php,см. функцию cot_redirect($url):
в строке 4598 мы устанавливаем заголовок «HTTP/1.1 403 Forbidden», пришедший к нам из  cot_block($allowed),
однако далее в строке 4619 имеем header('Location: '.$url), который «имеет приоритет» и естественно отдает 302.

Как решение этой проблемы - 930 сообщение должно отдавать в этом случае код 401 (или 403).

Может, там тоже ответ 404 сделать?

о чём это говорит? я не понял

О том, что несуществующая ссылка содержащая русские буквы обрабатывается корректно и движок отдает 404 ошибку.

Это отвечает на поставленный вопрос?

Как русские домены работали б тогда?

Они работают в пуникоде.

Но разве ПС не "переводит а в %D0%B0?

Сам не знаю, но по логике вещей не должна. Как русские домены работали б тогда?

Ой ли 200?

Никак не могу заставить что-либо запросить страницу http://www.cotonti.com/ааааа, всё время кодируется в %HEX, как и положено.

Но разве ПС не "переводит а в %D0%B0?  (закодированные ссылки выдают 404)

ЗЫ

В любом случае дыру нужно залатать

404

http://www.cotonti.com/ffffffff правильно выдаёт

HTTP/1.1 404 Not Found

а http://www.cotonti.com/ааааааа (русскими буквами) выдаёт 

HTTP/1.1 200 OK

Есть решение?

Вот выдержка из рекомендаций Яндекса:

---

http://help.yandex.ru/webmaster/?id=1108949
Soft 404. Одна из распространенных ошибок заключается в замене сообщения об ошибке 404 (страница не найдена) для несуществующих страниц на страницу-заглушку, которая возвращается с кодом ответа 200 (ОК). В этом случае поисковая система считает, что страница с некорректным адресом существует, и не удаляет ее из своей базы. Это приводит к более медленному индексированию полезных страниц на сайте.