Плагин позволяет пользователям сообщать об ошибках на сайте выделяя их мышкой и нажав соответствующую комбинацию клавиш (по умолчанию Alt+1), отправить их админу, добавив, при желании, комментарий. Админу придет собственно выделенный текст на который нужно обратить внимание, комментарий пользователя к тексту (орфографическая ошибка, недопустимые высказывания и т.п.) и ссылка на страницу где это все произошло.

Можно пожаловаться на топик (сообщить о «неугодном топике») — для этого возле значка комментариев под топиком добавлена иконка. Админу придет уведомление и ссылка на топик.



Также присутствует форма обратной связи, которая доступна всем пользователям. Линк на форму находится внизу страницы, там же расположена информация о возможности сообщать администрации об ошибках (текстовая строка).

Вид формы обратной связи:



Все уведомления приходят администрации как обычные письма ЛС с возможностью уведомления через почту.

Плагин доступен в каталоге. Стоимость 5$.

Читать дальше →

В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.

Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).

В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.

Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.

Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.