Чего-то я вообще не понял суть претензии. При чем тут "фича" и заказчица, которая почему-то с паролем адинистратора тыкается во фронт-энд?
Скорее всего, это проблема исполнителя, который не сдал заказчице нормально сайт. Чего проще отдать заказчице пароль от админки и сказать "Вот пароль, вот адрес админки, вот тут вводить". И не будет тогда заказчица тыкаться во фронтэнд.
Я, конечно, понимаю, во многих других ЦМС плевать, куда вводить пароль админа, но там и админка жесткая, по единому всем известному адресу. В DIAFAN.CMS разница есть, мы думаем о безопасности.
Это как человек пересевший со старенькой Волги в Мерседес возмущается, почему он как обычно не пристегивается, а в салоне раздражающее ПИМ-ПИМ-ПИМ, чё за херня, машина бракованная что ли? Так пристегнись, ёпта! За тебя же переживают!
Ага, ща! Не надо по себе судить о процентах всех пользователей. Это во-первых. Во-вторых, не надо путать необходимость со стороны пользователей и просто необходимость. Пользователям даешь волю, они делают по адресу site.ru/admin/ доступ по admin:admin или admin:123 и им плевать. А потом "Ой, сайт конкуренты взломали, Диафан плохой!" - оно нам надо?

http://www.diafan.ru/dokument/full-manual/sysmodules/users/#Polzovateli

Достаточно внятно?

Война аллегорий? Так нет, хрен, неверное сравнение! Водитель ключ не в замок зажигания сует, а в магнитолу, в USB дырку...

С той же страницы, двумя экранами ниже, где речь про права доступа:

А зачем же Вы прикрепляли домен, у которого ДНСы старые?
Да, если домен прикреплен, то по техническому адресу сразу ставится редирект, чтобы дублей не было в поиске.

Пропишите себе на комп в hosts IP-шник для подцепленного домена и заполняйте сайт.

Или просите ТП открепить домен.

Проверил кучку случайных сайтов, все ок.

Есть группа вирусняков, которые внедряются в htaccess и вредят только определенным устройствам, или посетителям с определенным рефером. Типа пришел из яндекса - на тебе редирект на дорвей. Или если ты с мобилы, на тебе установка апк какого-нибудь.
Если эти косяки есть, надо сервак смотреть, особенно если там много разных сайтов и много людей доступ имеют.

Ну обычно злоумышленники себе шеллов раскладывают по всем папкам, по неприметным глубоким адресам. И потом оттуда уже грузят новые через веб-интерфейс, в том числе на соседние сайты на сервере

Может быть речь о show_h1, show_title, show_text?

Хм. Логика правильная, но этот случай ваще не частый. Я подобную задачу вообще первый раз вижу за столько лет. Это очень часТный случай и решать должен именно как Вы говорите "костылем". Костылем в виде собственного шаблонного тега, как минимум, как говорит Денис выше, если так охота иметь в шаблоне только теги.

У нас, кстати, скоро интеграция с amoCRM выйдет

Запуливание информации о заказах, обратной связи, вопросах в AMO, там будут сделки/задачи/события создаваться

Ниже в зависимых характеристиках нет?

Тогда кастом, наверное, старая папка перекрывает обновления. Посмотрите, что там в custom/my/modules/shop/admin/

Если шаблон старый, она там просто не выводится. Гляньте шаблон свежей версии, какая там переменная и выведите её у себя в шаблоне в нужном месте

Ну в ЛК, пакет DIAFAN.CMS ;)

В 6.0 немного изменились статусы, раньше они были жёсткими, а в 6.0 сделали редактируеми. Если обновились, Ваши старые жесткие статусы перешли в действия новых статусов, а сами статусы остались без имени.
Короче, заходите в статусы и делайте себе новые статусы сами. Называете "Новый" и выбирайте действие "Новый". "В обработке" - "В обработке". И т.д. Можете продублировать просто, можете своих статусов добавить.

Вижу

Макс, как только на объяснение "как" нужно тратить больше времени, чем сделать само "это", количество желающих будет стремиться к нулю.
Виталий выше реально дольше писал, чем если бы он это сделал.

Магазинов автозапчастей на DIAFAN.CMS десятки, я видел около 800.000 наименований и около 10.000 подкатегорий. Причем, на обычном хостинге. Всё нормально
http://diafan.ru/highload/

Ох. Ну навскидку http://supart.ru/

1. Рука-ссылка на конкретное сообщение в теме. Собственно, якорь всегда был, но теперь есть ссылочка
2. Рейтинг благодарностей, типа медалек репутации, в виде разноцветных шариков, показывающих, сколько "Спасиб" собрал каждый пользователь.

Медальки-то какие нарядные, а? Сразу видно, кто на форуме самый полезный
Не считая меня, конечно
По медальке видно, кого благодарили больше всего, т.е. авторитетный человек. Валерий Викторович аж себе желтую медальку получил, уважают значит

Кстати, может сделать кнопку "Фу"? Которая будет отминусовывать рейтинг?
А еще можно учитывать рейтинг того, кто ставит "Спасибо", чтобы если обычный человек ставит +, то +0.5, если рейтинговый, то +1, а если желтая медалька ставит +, то +2?

Ну не медальки тогда, а кучки, в виде пирамидок

Там же, где обновлялись, в модуле "Обновления", там список всех точек.
Кстати, "сайт пришел в негодность" в админке или на самом сайте?

А что было-то? Верстка поплыла кое-где в админке? Это из-за старых шаблонов модулей бывает, просто поудалять их можно и кастомной темы и всё

Работать надо с апачем (или нжинксом), видимо, он эти символы на уровне сервера обрабатывает, как служебные и до htaccess и CMS дело не доходит .
Чаще всего плюсы Апачем интерпретируются как пробелы и устраняются.
Попробуйте запросить существующую страницу сайта по её адресу и с плюсами site.ru/catalog+++/, если корректно ответит site.ru/catalog/ значит точно апач рубит плюсы

А страница /testtest/ есть в системе? Апач в $rewrite через .htaccess передает именно её, если по умолчанию.

Проверить очень просто. Делаете 1.php, там пишете

и запрашиваете site.ru/1.php?a=aaa+aaa
И смотрите, что выходит.
Варианты :

• aaa+aaa
• aaaaaa
• aaa