2017-Feb-21, Tuesday

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. Данный движок вдруг стал считать XSS-атаками редактирование админом файлов боевого темплейта, причём урл имеется в виду autosave.php.
2. При редактировании темплейта (который редактируется из админки как ОДНО поле, а физически лежит в виде двух файлов header.php и footer.php поделённых по некоей границе, описанной как #WORK_AREA, кажется) изредка, на примерно 1-5% HTML тегов, содержащихся в темплейте, происходит следующее:

Имя тега обретает после второй буквы тега пробел - то есть вместо html мы видим ht ml, вместо style - st yle, img превращается в im g и тому подобное.

В результате после очередной правки перестаёт работать что-нибудь, в том числе (но не всегда) - ЗАВИСЯЩАЯ от этого же долбаного темплейта админка.

Техподдержка на запрос про этот глюк редактирования молчит как рыба об лёд.