В помощь всем новичкам и в профилактику умов опытных вебмастеров, я поделюсь с вами очень простым, но довольно сложном для новичков уроком по установке шаблона на uCoz. Итак вы скачали шаблон с нашего сайта (наш сайт ведь лучший, да??=)). Итак скачали шаблон. Думаю архиватором вы пользоваться умеете и тогда вам не составит труда открыть скаченный файл. Перед вам должна появиться такая "картина"

Теперь необходимо все папки закачать к себе на сайт. Для этого воспользуемся файловым менеджером. Смотрим в папку с шаблоном и копируем названия папок

Далее нажимаем на кнопку в "Файловом менеджере" - создать папку и создаем три папки с такими же названиями

После проделанной процедуры, у вас должно лежать в файловом менеджере 3 папки. Теперь открываем каждую папку, которая лежит у вас на компе ии закачиваем файлы в каждую папку на сайт. То есть из папки images в папку images и т.д. Зависит от количества папок в шаблоне, который вы скачали. Теперь открываем текстовые файлы, которые лежат в папке, допустим, есть там файл "Вид новостей", копируем все оттуда, затем вставляем все содержимое в управлении дизайном сайта. Как только разобрались с папками и всеми файлами, которые лежали в архиве, надо сконструировать шаблон. Открываем файл "шаблон.txt" или "main.tpl" или "конструктор.txt" ну или по аналогии, копируем все оттуда, затем заходим в панель управления сайтом - "Дизайн-Конструктор шаблонов"

www.gnucitizen.org

Сущность атак межсайтового скриптинга (XSS) – непроверяемые данные.
С этой точки зрения каждое приложение, которые выводит входные данные
является потенциально уязвимым и может быть эксплуатировано атакующим
для кражи идентификаторов сессий, принуждения пользователей к
злонамеренным действиям, сбора важной информации и т.д.

XSS атаки могут быть хранимыми и отраженными. Хранимый XSS является
более опасным, поскольку позволяет контролировать жертву более
длительное время. Отраженный XSS хотя и считается менее опасным, он все
же активно используется в фишинг атаках.

В этой статье мы опишем новый вектор XSS атак, который хоть и
относится к отраженным атакам, но на самом деле является более опасным,
чем хранимый XSS. Данный метод может использоваться для обхода почтовых
фильтров, XSS фильтров, межсетевых экранов и функций проверки данных.
Более того, если вы просматриваете злонамеренное сообщение с помощью
уязвимого к XSS просмотрщика RSS каналов, вы можете нажать на следующую
ссылку и увидеть результат работы функции alert().

Название самодостаточный XSS полностью объясняет тип атаки. Эта
атака не требует наличия XSS уязвимости в web приложении. Все, что
требуется для ее проведения содержится в одном URL. После выполнения
URL ресурс будет автоматически ассемблирован.

Злонамеренная ссылки должна начинаться с data: протокола и
специально сформированной строки. В современных браузерах существует
поддержка множества протоколов: http:, https:,ftp: и about:, но
протокол data: является самым функциональным, поскольку позволяет AJAX
приложениям генерировать PDF, DOC, MP3 и другие форматы без нужды в
серверной поддержке сценариев. Спецификация этого протокола описана в
RFC2397.

Следующий пример демонстрирует огромные возможности url схемы data:
и объясняет возможную угрозу безопасности. В следующей форе вы сможете
сгенерировать html код, который может быть открыт и выполнен:

Воздействие самодостаточного XSS на много больше, чем можно себе
представить. Эта технология позволяет создавать исполняемые файлы с
помощью JavaScript. JavaScript теперь могут создавать DOC или PDF
файлы, содержащие злонамеренный код и эксплуатирующие переполнения
буфера в уязвимых приложениях. Следующие пример позволят открыть
документ MS Word.

Ставим мета теги на главную страницу:
Все мета теги нужно ставить после </title> в <head></head> сайта

<meta name="title" content="Здесь можете указать название вашего сайта.">

<meta name="description" content="Здесь описание данной страницы вашего сайта." />

<meta name="keywords" content="Здесь поисковые запросы не более 200 писать через запятую заканчивая точкой">
В этом мега тэге должны быть слова которые присутствуют в тексте на странице. Не стоит вписывать слова типа программы, скачать, мп3, и тп. это ничего вам не даст. Если вы написали 5 одинаковых слов то поисковик (робот) посчитает это за спам.

<meta name="H1" content="Ключевые слова" />
Здесь ключевые слова. Не более двух! Например могут быть такие скрипты для укоз, шаблоны укоз. Это вместо тегов <h1>тут что то</h1>

<meta name="robots" content="all" />
Этот мега тег значит чтобы робот гугла или яндекса индексировал всю страницу сайта. all - всю. Просто вставте этот мета тег после всех остальных

Ставим мета теги в каталог файлов старица материала и комент. к нему:
<meta name="title" content="$ENTRY_TITLE$">
Этот <title> сайта. Отображается в поисковике (Как название)
<meta name="description" content="Здесь вы можете скачать $ENTRY_TITLE$">
Этот мета тег отвечает за описании данной страницы.
<meta name="keywords" content="$ENTRY_TITLE$, скачать $ENTRY_TITLE$, скачать бесплатно $ENTRY_TITLE$.">
Ключевые слова для поиска
<meta name="H1" content="$ENTRY_TITLE$, скачать $ENTRY_TITLE$." />
Тег <h1> поисковики хорошо индексируют поисковики.
<meta name="robots" content="all" />
Этот тег значит чтобы вся страница было проиндексирована

$ENTRY_TITLE$ - это название вашего добавленного материала.

Теперь для регистрации домена надо скан паспорта!

Вот маленько FAQ:

Вопрос: предоставлять данных нужно при каждой регистрации?
Ответ: нет, достаточно будет один раз подтвердить свои данные.

Вопрос: как я могу подтвердить данные?
Ответ: для подтверждения данных Вам необходимо будет предоставить Регистратору копию документа, удостоверяющего Вашу личность (паспорта).

Вопрос: как нужно будет предоставлять копию документа – по e-mail или по обычной почте?
Ответ: достаточно будет отправить отсканированный паспорт на e-mail Регистратору.

Вопрос: и что теперь регистрировать домены RU можно только гражданам РФ?
Ответ: нет, регистрация домена в зоне RU по-прежнему возможна гражданам совершенно любых стран.

Вопрос: а что будет с теми доменами, которые были зарегистрированы до 1 октября? Для их продления тоже нужен будет паспорт?
Ответ: нет, для продления доменов, зарегистрированных до 1 октября 2009 года предоставление паспорта не нужно. Вы сможете спокойно продлевать эти домены. Предоставление паспорта касается только регистрации новых доменов.

Вопрос: смогу ли я переносить к другому регистратору домены, зарегистрированные до 1 октября?
Ответ: Вы не сможете переносить домены к другому Регистратору, не сможете передавать права на домены, не сможете менять данные Администратора для доменов, зарегистрированных до 1 октября 2009 года без предоставления документов, подтверждающих Ваши данные. Поэтому если Вы собираетесь делать эти операции, то данные нужно будет подтвердить.

Вопрос: говорят, что теперь Регистратор сможет в любое время запросить подтверждение данных для любых доменов и если их не предоставить, то домен заблокируют. Это правда?
Ответ: да, это так. Регистратор имеет право запросить подтверждение данных (т.е. паспорт) для любых доменов, даже тех, которые были зарегистрированы до 1 октября 2009 года. И в случае, если Вы не предоставите подтверждение данных в определенный срок, то домен будет снят с делегирования (т.е. попросту заблокирован).

Вопрос: в каких случаях Регистратор может запросить подтверждение данных для доменов?
Ответ: конечно же Регистратор не будет проверять все домены подряд на предмет неверных данных. Но вот если поступит какой-нибудь запрос из правоохранительных органов например, или возникнет спор по домену, или же неверные данные будут видны «невооруженным глазом», то готовьтесь к проверке. Советуем прекратить всякую незаконную и аморальную деятельность на доменах, которые у Вас зарегистрированы на «левые» данные и которые Вы боитесь потерять.

Вопрос: мои домены зарегистрированы на данные несуществующего человека. Что мне делать?
Ответ: продлевать эти домены Вы сможете без подтверждения данных. Но если Регистратор запросит подтверждение, то, увы, домены будут сняты с делегирования (заблокированы), т.к. Вы не сможете подтвердить эти данные.

Вопрос: я купил домен (мне его подарили), но при этом права на домен мне не передали. Что мне делать?
Ответ: Продлевать Вы домен сможете без проблем (см. ответ на предыдущий вопрос). Но срочно связывайтесь с истинным владельцем домена и просите у него заранее копию его паспорта, а то вдруг Регистратор запросит её . Либо готовьтесь к официальной процедуре передаче Прав на домен. Сделать её можно как до 1 октября, так и после.