stealthdebuger

В базу же я могу попасть, пароль же там хранится.

А смысл? Вы же пароль не забыли?
Ну можете в базе прописать пароль 21232f297a57a5a743894a0e4a801fc3 (admin).
Или скинуть ссылку на ваш сайт, зайдем в него другими способами.

Зачетная фишка.

Фишка — баян, на самом деле, но весьма полезный баян.

P.S. Надесь, никому не придет в голову мысль запилить на основе это плагин "Определение посещаемости" и продавать его.

как с метрикой обстоят дела?

Попробуйте здесь проверить seobudget.ru/visitors/

Я не знаю, как узнать посещаемость на сайте, где нет счетчиков

Ну вот, к примеру, мы можем посмотреть данные счетчика от LI instantvideo.ru

А вообще, я рекомендовал бы поставить RDS Bar.

ideasdigger, как бы ТС Igor искал кто сконвертит базу, ему и отпиши в личку.

Я весьма сомневаюсь, что на Байкале все столь недалекие и напыщенные, значит все дело в чрезмерном увлечении помидорами.
Коль говорить о культуре, то прежде стоило не вмешиваться вообще в сообщение, не вам адресованное, и уж тем более не делать скоропалительных выводов и не выдавать свои ошибочные домыслы за мысли и желания других людей.

Amen.

Всегда был негативного мнения о тех, кто "кодит".
Курили бы маны, может и выросли бы из "кодеров" в программистов. Хотя бы до джуниоров выросли бы и то уже было бы хорошо.

Igor, скорей отсутствие такого сообщения.

AndroS, флудераст?

P.S. Каким-то боком вылезло неведомо что неведомо откуда и неведомо чего написало, абы напомнить о себе.

Античат — можно предположить)

Нет, конечно. Фу.

Если правда у меня будет доступ на такой форум.

Да вроде регистрация сейчас открыта, да и уже давненько я публикую информацию безо всяких хайдов, могут видать и неавторизованные пользователи.

В целом, если бы была какая-то тема на форуме или может блог, где можно было бы обсуждать

Одну сторону озвучил Fuze постом выше, вторую сторону я могу продемонстрировать наглядно instantcms.ru/blogs/nash-instantcms/komponent-rasylki-dlja-instantcms-instantmailer-v0-0-7.html#comment_57766
Это весьма неблагодарное дело. Тратится тьма личного времени на анализ кода, тестирование, описание найденной проблемы и рекомендации по устранению, а в ответ чаще всего слышишь ругань, упреки и фразы по-типу "сам дурак".

P.S. Если озвученный вопрос будет действительно интересен многим, я могу выложить несколько своих рассуждений, но предпочту это сделать на специализированом форуме, в отведенной для ICMS ветке.

stealthdebuger, пост поправили — не смогли повторить при правильных правах или всё же смогли и поэтому?

Хм… Если вы успели увидать мое сообщение, то заметили, видимо, и оговорку, что требуются еще и другие условия для того, чтобы вариант сработал.
Кроме того да, при правильных правах и владельцах (тот же файл .htaccess от рута) сделает всякие попытки тщетными.

P.S. Смысл же редактирования моего поста был в том, чтобы не давать иллюзорных надежд горе-хацкерам, которые сразу побегут проверять информацию.

Не упомянута основная причина взлома многих сайтов, которая и на офф. сайте проскакивала много раз )
Не сохраняйте пароли в фтп менеджерах!

Это далеко не основная причина взлома сайтов на инстанте.
Единственное, с чем могу согласиться — в большей части случаев виноваты сами владельцы сайтов.

Опасаюсь вмешиваться и, тем более, разочаровать столь продвинутых специалистов, но

VALUES(*-401-402-403-404, заменить на VALUES('',

сработает далеко не на всех конфигурациях MySQL. Лично я предпочитаю ставить NULL вместо ''.

Может все дело в бюджете на данную работу?

Если захотят отобрать — отберут

Совершенно верно. izvestia.ru/news/551028

Я бы сказал даже, что это весьма дорого. Их можно брать по $5 за 1К и даже просто получать в качестве подарка.