В опере пользователь может просмотреть исходник любой страницы форума, включая закрытые темы и клубы (например админку).
И еще:
Код:
<script type="text/javascript">
Offcategor("Категория", new Array("Djeday", "Vikas`ka", "GBerG", "Dimzes", "", "Mayrut", "Ramasan"))
Offcategor("Форум", new Array("Djeday", "Vikas`ka", "GBerG", "Dimzes", "", "Mayrut", "Ramasan"))
Offcategor("Тема", new Array("Djeday", "Vikas`ka", "GBerG", "Dimzes", "", "Mayrut", "Ramasan"))
function Offcategor(categor,myarray){
var a = 1
st = document.getElementById("pun-crumbs1").innerHTML;
if(GroupID == 3){UserLogin = " "};
if (st.indexOf(categor)!= -1){
var a = 0
for(q=0;q<myarray.length;q++){
if (myarray[q]== UserLogin){
a = 1}}
if (a != 1){document.getElementById("pun-main").innerHTML = "<div id=\"pun-main\" class=\"main\" style=\"margin-top: -25px!important;\"><h1><span>Информация</span></h1><div class=\"info\"><div class=\"container\"><b><span style='font-size:14px;'>Вы не имеете прав доступа к этой странице.</span><b></div></div></div>"}
}
}
</script>Данный скрипт открывает тему строго по логину, прописанному в нем.
НО зайдя в профиль к участнику и нажав на "Показать все сообщения" любой может видеть все посты, написанные в закрытой теме.
Можно как-то защититься от этих дырок?
Заранее спасибо, с уважением, Djeday.
