Next Generation CMS :: Форум поддержки

А зачем форма обратной связи в _каждую_ новости?
Может создать одну форму и использовать её везде? А часть полей (включая ссылку на новость откуда пользователь нажал "обратная связь") заполнять используя возможности того самого feedback'а.

vvovvo, мне тоже выдаётся ошибка "страница не существует".
Откуда ты взял эту ссылку и как правильно выглядит ссылка на эту новость?

Вот свинство
Сейчас займусь.

2009bes, очень похоже на неработающий .htaccess с настройками mod_rewrite.

Отдай файл хостеру и спроси как правильно всё сделать.
У некоторых хостеров такие настройки могут делать только их админы (но это совсем редко).

Согласен с beliy, это наиболее реалистичный вариант (и с ним я, кстати, когда-то боролся).
Только один момент - шелл может быть не 1, а штук 10 и они будут раскиданы по разным местам системы.

Относительно файла core.php - во-первых, с английского это переводится как "ядро" и в итоге это наиболее интересное место для вставки вредоносного кода.
Во-вторых, даже минимальных знаний PHP достаточно для того, чтобы открыв index.php сразу же увидеть include на core.php
В-третьих, первым делом мы начнёшь искать троян именно в index.php, поэтому размещение его в другом файле увеличивает время его поиска и устранения.

RocketBoy, можешь детально описать что именно не работает, а лучше - заодно и дать доступ к хосту?
Посмотрю.

legenda, операционная система даёт возможность изменять дату создания файла, тебе её могли восстановить.
Если точно не увели FTP аккаунт, то остаётся другой вариант - залили троян на сервер.

Мы на одной VPS'ке в течении недели вычищали изменения, которые нам заливали каждые сутки (!!!).
В итоге смогли найти источник - WP был пробит пол года назад (выяснили по бекапам - троян был залит действительно очень давно), а активно действовать начали существенно позже.

Если проблема повторится, то дело скорее всего не в FTP и есть 2 пути:
1. Полная перестановка системы (в случае с NG проще - скриптов меньше чем в WP и их содержимое достаточно внятно/понятно).
2. Анализ POST запросов, поиск "странных" файлов, сравнение контрольных сумм оригинальных файлов и тех, которые лежат на хостинге

ahatomik, после "Mysql error" пишется сам SQL запрос и код/текст ошибки mySQL.
Ни на скриншоте ни тут кода ошибки нет.

Листай вниз страницы, присылай описание ошибки mysql.

Несколько раз сталкивался с такой ситуацией, оба раза причина была в краже паролей на FTP.
Хотя обычно код добавлялся в index.php

У тебя там картинки битые, двиг тут не причём.
К примеру: http://rarebird.org.ua/templates/simple/images/logo.png

Попробуй перезалить, возможно ты копировал их в "текстовом режиме" и твой FTP клиент их испортил.

Ничего не понял
Какой копирайт, ты о чём?

На основе твоего скриншота в голову пришла одна мысль - ты используешь какой-то скрипт для определения движка и этот скрипт считает, что на сайте стоит DLE?
Если так,.. то это проблемы того самого скрипта.

p.s. Кстати, чем ты так двиг "определил"?

wget, можешь немного модифицировать плагин?
В SVN версии теперь плагины могут принимать участие в генерации регистрационной страницы (добавлять свои переменные) и могут блокировать создание пользователя.
Фильтр core.registerUser, функция registerUserForm и registerUser.

Такой подход позволит отказаться от хаков и сделать плагин полностью самостоятельным.