Добрый день, дело в том, что я замутил магазинчик, выложил его на тестовый сервер, на одном из наших форумов выложил ссылку на оценку сайта и т.д. В итоге ребята нашли и дыры в безопасности, а именно то, что http://ххххххх.хх/simpla/ http://ххххххх.хх/js/ http://ххххххх.хх/captcha/ http://ххххххх.хх/Smarty/ http://ххххххх.хх/design/ http://ххххххх.хх/api/ http://ххххххх.хх/compiled/ http://ххххххх.хх/resize/ данные директории открыты! и еще вот: 1. Раскрытие путей POST http://ххххххх.хх/blog/prodaetsya-internet-magazin HTTP/1.1 Content-Length: 107 Host: ххххххх.хх Content-Type: application/x-