stealthdebuger

Всему виной отхождение от стандартов при написании кода.
Найдите javascript-код, отвечающий за отображение окошка и поставьте в строках кода последним символом ;
Такая же проблема во всех случаях, когда что-то перестает работать при включении "сжатия html".

Хотелось бы взглянуть на этот бинарный код перед сном.

Подарите мне один, хотел бы на сорцы взглянуть

Просмотрел. Порадовало качество кода и логика реализации. На порядок выше, будто писал другой человек.

Хотелось бы посмотреть на реализацию

Игорь, вы как всегда правы.
В данном функционале не фильтруемые и не проверенные данные из кук используются при формировании путей к подгружаемым в дальнейшем файлам по маске *.php, а также, их используют в SQL-запросе.

Также, хотелось бы увидать защиту от брута (ограничение на количество проверок?) для cmsUser::autoLogin(), в данный момент это довольное шаткое место в системе.

Хотелось бы увидать фильтрацию данных из cookie возвращаемых cmsUser::getCookie().
Смотришь как пишут сторонние доработки, подставляешь сформированные cookie и... не знаешь радоваться или огорчаться.

Хотелось бы увидать изменения в системе хуков, сделать её более расширенной и комфортной для разработчиков, возможно что-то позаимствовать из аналогичной системы хуков для WP, чтобы отучить их вносить изменения в файлы самой CMS, что зачастую сводит усилия авторов InstantCMS на нет.

Хотелось бы, возможно и излишней, но всё же большее качественной обработки запроса в cmsDatabase::escape(), ибо пихают туда энтузиасты много всего и не всегда real_escape_string спасает, т.к. язык SQL довольно обширен и одинаковый результат можно достичь отличными друг от друга фразами.

Очередная попытка угробить ICMS своим безрассудным энтузиазмом.
Текущая версия Unilang открывает два вектора для атаки на систему.

Подтверждаю. kCaptcha действительно довольно легко распознается.
Кроме того, в ней есть определенная особенность, которую некоторые называют уязвимостью (речь не идет о взломе сайта, заливе шелки и т.п.)

Верно сказано, молодца!

Воспользуйтесь этим

Радует, что есть разработчики, стремящиеся сделать что-то полезное для сообщества и не гонятся "за деньгами".
Спасибо, посыпал зеленью.

Представленный здесь вариант, в качестве защиты от спама, вам не поможет. Причина довольно банальна... Здесь автор предлагает отключать сабмит, что влияет лишь на поведение формы в браузере, т.е. для "живого" человека. Если же кто-то будет скриптом отправлять POST-запрос на ваш сайт, то такой запрос будет успешно выполнен.
Для того, чтобы хотя бы попытаться ограничить потенциальный спам, необходимо какие-то проверки делать на стороне сервера, но уж никак не на стороне клиента.

На данный момент, мои телепатические способности не позволяют подсказать решение по данному вопросу для вторых мапсов. Но, уверен, что в скором времени, препятствие будет устранено и я смогу вам помочь.

Поясните, что в вашем понимании "мультикатегории" и что именно вы хотите с ними "придумать что-нибудь".

Видимо вы отправляете все запросы одновременно. В таком случае, в конце каждой строчки добавьте символ ;

Выполните в базу приведенные ниже запросы и ваша проблема будет устранена. Не забудьте предварительно заменить в запросах cms_ на префикс вашей базы. По-умолчанию это cms_

ALTER TABLE `cms_billing_log` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_log` CHANGE `summ` `summ` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_outs` CHANGE `summ` `summ` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_outs` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_payouts` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_billing_transfers` CHANGE `amount` `amount` FLOAT(12,2) NOT NULL
ALTER TABLE `cms_users` CHANGE `balance` `balance` FLOAT(12,2) NOT NULL

Причина кроется в том, что используется кипер мини. Рекомендую перейти на кипер Classic или Light, тогда данные ограничения будут сняты.
Как это сделать можно прочесть здесь http://owebmoney.ru/questions/s-mini-na-winpro/