Хотелось бы узнать где я накасячил... сделал сайт у себя на компе, перекинул на хостинг, всё отлично работает. Но сделал контрольный запуск, то-есть зарегал юзверя и обнаружил нехорошую штуку... Простой юзер может залезть в админку, к счастью не полную ( Центр администрирования, Поддержка и благодарности, Новости и рассылка ). Собсна код ссылки:
// Is the user allowed to administrate at all? ([admin])
if ($context['allow_admin'])
echo ($current_action == 'admin' || $context['browser']['is_ie4']) ? '<td class="maintab_back2"></td>' : '' , '
<td valign="top" class="maintab_back2">
<a href="', $scripturl, '?action=admin">' , $txt[2] , '</a></td><td><img src="/Themes/newtheme/images/menubar.png"></td>
</td>' , $current_action == 'admin' ? '<td class="maintab_back2"></td>' : '';
Второй вопрос ( необизательный, но буду благодарен ) , есть ли такой плагин, что бы когда личное сообщение написано, оно вылазило где-то в боку. Тоесть как в одноклассниках или подобных сетях.
1) Поизучайте права доступа на досуге.
2) Что-нибудь типа http://dragomano.ru/page/enotify