подробнее можно?

Так.
Во-первых. Никто не выгораживает DIAFAN.CMS и не утверждает, что это 100% безупречная система.
Во-вторых, про

Это Вы про нашу ТП??? Извините, но это жесткая непорядочная клевета, поэтому я процитирую Вашу переписку с нашей ТП. Вы спросили:

Ответ ТП:
Всё, точка, диалог Вы закрыли. Где тут "сам дурак"???
Что не так??? Вы задали наивный вопрос "Как файл попал на сайт", получили конкретный ответ "Задайте вопрос на хостинг, нужно смотреть логи". А что ТП должна была ответить??? "Файл попал вон через тот скрипт, 146% верняк!"??? Сами себя слышите? Не смешно? Позвоните в автосервис, скажите "У меня не едет машина! ПОЧЕМУ??? Отвечайте! Немедленно и конкретно!"

Файл можно залить по фтп, можно копирнуть от имени рута из соседнего сайта, можно закачать через шелл, и да, можно загрузить через возможную уязвимость в CMS, через какой-нибудь загрузчик, обойдя проверку авторизации. Но чаще это делается "официально", от имени админа, авторизовавшись по украденным паролям, а то и не авторизовываясь, а просто используя Вашу сессию, когда Ваш комп авторизован. Но! Если это сделано каким-то скриптом CMS, это будет отмечено в логах на хостинге! Если файл "возник неоткуда", то скорее всего цмс тут не при чем, а это было или по фтп или из папки выше.

А это вообще бред. Как я уже сказал "такие ответы", оказались вполне адекватным "одним ответом". И самое главное, если залить вирусняк по фтп, никакой сканер безопасности ничем Вам не поможет.

И кстати! Сканер безопасности... Чем Вам "темы и дизайн" не сканер безопасности? Этот модуль как раз сканирует(!) всю(!) CMS, ищет все добавленные(!) и измененные(!) файлы и выносит их в отдельную папку, как антивирус в карантин!
Вы же сами пишете - то есть, DIAFAN.CMS сама откопала(!!!) где-то в недрах системы Вам какой-то левый файл! Вынесла(!!!) его Вам в отдельную папку! Вы обратили на него внимание, и выяснили, что это вирус, и еще чем-то недовольны??? На другой CMS Вы могли годами вообще не подозревать, что где-то вирусняк сидит! А тут нате... Мы еще и виноваты... Заплатить побольше... Ну-ну.

А как??? У нас нет логов! Это не наша площадка! Мы отдали файлы CMS и всё!!! Что мы можем сделать??? Вы о чем?????? Уф... У меня даже в голове не укладывается суть претензий... Вообще нет слов.
Это вот действительно, как купить машину, уехать на ней в другую страну, упасть там в овраг, потом позвонить в автосалон с вопросом "Ваша машина не едет, т.к. она в овраге! Как это произошло?". Самый естественный ответ "А мы откуда знаем? Вызывайте местную дорожную службу, эвакуатор, пускай они смотрят дорожное полотно, ограждения, смотрят тормозной путь, освещение, встречные машины". Логично? А Вы губы надуете "Меня послали"? Да! Естественно!!! Безусловно!!!

Это Ваша личная додумка.

= ответу ТП

Да, ТП не сюсюкает, т.к. запросов сотни в день, и их них 40% вообще глупые. Поставьте себя на место ТП, сидят ребята, у них лента запросов, и тут 79 из 163 запросов: "У меня левый файл. Вопрос - как он попал на сайт?" Что Вы ответите? Наверное "Вариантов много, спросите сперва у хостинга"
Потому, что это их прерогатива, у них есть все инструменты, логи, это у них произошло! И в первую очередь это тень именно на хостинг, а не на движок, и они это понимают, поэтому так отвечают. Как Valuehost, которые несколько лет назад ломали ежемесячно на протяжении пары лет, весь хостинг, получая доступы ко всем сайтам, и везде появлялись скрытые iframe, файлы, шеллы, даже на голых html.

Так он и выделен. "Темы и дизайн". Все там визуально. И пишется "Такие-то файлы найдены и вынесены туда-то".
Другое дело, что это же самое можно склонировать в новый модуль, переоформить его под антивирус, нарисовать туда гордого Геракла с мечом и щитом, и колотить понты, как "одна известная цмс". Идея хорошая. Когда понос на нас из-за косяков и багов закончится, займемся

Не стерли, а отклонили, как дубль. Т.к. я уже сделал такое предложение ранее

И я тему подправлю тогда, чтобы никто из новичков не подумал черти-чего
С "ЗАРАЖЕНИЕ САЙТА НА DIAFAN" на "ЗАРАЖЕНИЕ САЙТА НА DIAFAN ВОЗМОЖНО ЛИ?"

Я Битрикс не покупал, поэтому пардон за глупый вопрос. Я что-то не понял, а лицензию у них ещё продлять надо??? За деньги?

Если "глушит", значит в кастоме старая лежит
В /custom/my/modules/captcha/ есть что-то?

Переименуйте /custom/my/modules/captcha/ в /custom/my/modules/captcha1111/ какую-нибудь, чтобы она не доступна для системы была и посмотрите, подгрузится новая или нет.
Все системные папки, оказавшиеся в кастоме, можете грохнуть таким образом, переименовав их.

Кеш отключите и сбросьте в настройках сайта. Конечно, все же закешировано. И режим разработчика на время разработки включайте

Вот так, по обрывкам сообщений мы и локализуем проблемы. Закрываем гештальт, так сказать
Короче, была проблема, при обновлении на 6.0 все стали пробовать откатиться. А откат давал лишние файлы в кастоме. А раньше эта функция отката на предыдущие обновления была вообще не востребована, ей просто никто не пользовался. А при тестировании одного обновления с парой файлов мы просто не заметили этого косяка.
В общем, исправили, в ближайшей сборке все будет хорошо.

А это что за условие "Хочу съесть яблоко, но только не ртом"???

Тут прежде всего надо разобраться с определением "подредактировать". Что это значит? Изменить формат вывода, добавив теги в html-код? Или содержимое карты сайта?
И так как Ваш, Павел, аккаунт партнерский - скорее всего речь о коде.
А ТС - новичек. скорее всего означает, что он хотел изменить сам список, а не формат вывода, но по незнанию полез в код.

Вот, сохраните себе ссылочку https://glvrd.ru/ - сами писать будете супер тексты.
А, ну и вот: http://www.youtube.com/watch?v=kQEtYz56okg

Продолжение темы Защита покупателя от недобросовестного продавца
Итак, суть. Что делать, если вы купили дополнение на http://addons.diafan.ru/ от партнера, в котором есть существенные недоработки, которые автор не исправляет и не выходит на связь более нескольких дней.

1. Первым делом необходимо оставить публичный комментарии прямо на странице дополнения.
2. Если от разработчика нет реакции (ответных комментариев с указанием сроков решения проблем и/или обновления дополнения) более 5 рабочих дней, необходимо сделать запрос в службу поддержки с указанием приобретенного дополнения, и подробным описанием указанных ранее ошибок и условий их возникновения.

Дальнейшие действия будут скоординированы службой поддержки.

• Мы проанализируем дополнение, указанные ошибки, если они подтвердятся, дополнение будет снято с продажи до исправления. Будет сделан запрос разработчику с требованием решить ошибки.
• Если разработчик не отреагирует, все его дополнения будут сняты с продажи, статус продавца приглушен, а с исправлением ошибок дополнения будут разбираться наши разработчики.
• Мы либо исправим все ошибки самостоятельно, либо предложим иные варианты решения проблемы.

Теперь по поводу шаблона Асператуса и разработчика Александра(ba5). Давайте в этой теме говорить предметно, в диалоге с разработчиком, который "объявился"

Петр, в прошлой теме Александр сказал убить файл /custom/my/modules/useradmin/useradmin.css, он там старый, от 5.4, и перекрывает новый системный от 6.0, чтобы исправить панельку.
Я бы, кстати, вообще папку /custom/my/modules/useradmin/ переименовал в /useradmin1/, чтобы она не мешалась. Там кастомизировать нечего, я вообще не знаю, зачем в дополнения эти файлы укладывают

Так, друзья, еще раз акцентирую правила. Нам, чтобы официально повлиять на разработчика, нужны запросы в службу поддержки, так и так, такие-то технические жалобы, такой-то список, разработчик не выходит на связь.

Получив такой список претензий мы их проверяем, если они подтверждаются, блокируем дополнение и начинаем требовать исправления от разработчика. Далее убеждаемся в исправлениях, возвращаем шаблон и отписываемся покупателям.

Если запросов в ТП нет, то для нас все чисто.

Если Вы решили поработать с исполнителем напрямую, в личке или через форум - пожалуйста, но никакую переписку и темы на форуме техподдержка не примет. Нужны документальные официальные запросы напрямую!

А пока вообще никто не отписывался в ТП с жалобами на Александра и его шаблон.

Скоро появится, там свои терки у нас с Александром. А технических проблем от покупателей нет как нет.

Так, я не доказываю, что багов нет
Я говорю лишь о том, что если покупатель хочет привлечь Диафан, как арбитра, который урегулирует проблемы и повлияет на исполнителя, надо писать в ТП.
Если с разработчиком нашли общий язык напрямую и заключили мировую, то и отлично!

В ТП нет, ни одного, ни от кого

И вообще, что-то от темы отклонились. Флуд почищу.

Евгений, если Александр Вам ответит публично, начнется срач, все настроены воинственно. Александр благоразумно отмалчивается, иначе его просто массово завалят грязью по макушку. И занимается исправлением, видимо.
К тому же, он Вам что-то обещал в личной переписке, поэтому такие вопросы надо также решать в личной переписке. А выносить в паблик только по обоюдному согласию.

Давайте обойдемся без оскорблений и эмоций. Ситуация уже сложилась, и из нее надо искать выход с холодной головой, а не жечь друг друга лучами ненависти.
До сих пор ни разу не было заявлено ни одной конкретной технической ошибки шаблона.

Была заявлена схожесть шаблона с другим шаблоном, поэтому сейчас принимаются превентивные меры по пресечению возможных претензий. Шаблон в обновленном виде скоро появится в продаже.

Еще раз повторяю, кто хочет результата, в виде реального исправления реальных технических косяков шаблона, отпишите их список в ТП, мы поспособствуем. Это займет гораздо меньше времени, чем организация срача на форуме!

Я объективен, потому что денег за шаблон не отдавал и шаблон не разрабатывал, мне пофиг
Ну мы да, мы рисуем шаблоны с чистого листа, у нас все исходники psd (или не псд, а какая-то модная прога для мака, скетч, что ли), верстка, внедрение, тестирование. Три человека каждым шаблоном занимается. Ну и поддержка, исправления. Но нас много и мы опытные. А еще мы все-таки клепаем однотипные шаблоны, из под пера одного дизайнера. И не хотим монополии.
А Александр один за всех, как разработчик. Внес свежую струю, а его все затюкали, не дают голову поднять. Он и сам свалит из аддонсов, и другие разработчики расхотят что-то делать. Останемся мы одни... Кому лучше?

А на каком основании? Претензии от правообладателя не было, собственно вряд ли правообладатель существует на эту визуальную структуру. А технические ошибки решаемы, их только надо обозначить.

Обновленный вид будет для последующих покупателей, а Ваш пусть старый остается, раз уже внедрили.