Desti

32 минуты назад, Vasiliy80 сказал:

и от туда скопирую в тест

Никаких чудес, символ BOM в начало файла вставляет редактор.  У вас не FAR случаем?

Очень похоже на символ BOM в файлах, но непонятно, откуда он взялся. Откуда дистрибутив?

Если вы не лазили в код движка, просто переписать файлы будет относительно безопасной операцией.  Рекомендую перед этим остановить веб-сервер.

Перепишите заново все файлы форума из дистрибутива.

10 минут назад, Vasiliy80 сказал:

через панель я могу перезапустить сервак, не пробовал еще. сделать?

просто правка php.ini ничего не даст, надо перезапустить php или, в вашем случае, весь сервер. 

Скорее всего под корнем подразумевается домашняя папка пользователя. 

Коры можно смело удалять, они не нужны. Можно даже кроном очистку организовать, раз в минуту. Запись кор можно заблокировать, но не думаю, что это можно сделать на вирт. хостинге.

Зайди в админку да переведи, делов-то на 5 строчек текста.

www.ipdeny.com/ipblocks/data/countries/cn.zone - но iptables такие списки не потянет, надо ipset

Файл sitemap.php по определению не содержит ничего, кроме кода, рисующего xml при обращении. Посмотрите на него в дистрибутива движка и, если у вас на сайте он не такой, перепишите. 

Система -> Поисковая оптимизация -> Карта сайта - смотрите там настройки.

CREATE TABLE `core_output_cache` (
  `cache_key` varchar(100) COLLATE utf8_unicode_ci NOT NULL DEFAULT '' COMMENT 'The key',
  `cache_value` longtext COLLATE utf8_unicode_ci NOT NULL COMMENT 'The output HTML',
  `cache_meta` mediumtext COLLATE utf8_unicode_ci NOT NULL COMMENT 'JSON headers and meta data',
  `cache_expire` int(10) NOT NULL DEFAULT '0' COMMENT 'Unix timestamp of when the cache expires',
  PRIMARY KEY (`cache_key`),
  KEY `cache_expire` (`cache_expire`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci

Только engine свой поставьте, MyISAM, если с InnoDB не работаете.

Ну так никто не знает, что у вас там и как. Найдите его хоть и сюда скопируйте.

в .htaccess наверное? 

RewriteCond - проверка какого-то условия для следующей за ней директивой RewriteRule.  Таким образом у вас два блока, 

RewriteCond %{REQUEST_FILENAME} !-f - если файл не существует
RewriteRule \.(jpeg|jpg|gif|png)$ /public/404.php [NC,L] и файл в запросе с указанным расширением, выдать ошибку 404. 

и 

RewriteCond %{REQUEST_FILENAME} !-f если файл из запроса не существует
RewriteCond %{REQUEST_FILENAME} !-d и папка из запроса не существует
RewriteRule . /index.php [L] переадрессация на index.php.

Затычки, в общем, от мамкиных хакеров и неверных ссылок на картинки.

Ну так проверьте, есть ли у вас функция такая в applications/core/sources/Messenger/Conversation.php

{{if $firstPost==0}}<ваша реклама>{{endif}} - так точнее.. 

Сообщения выводит 'post', его вызывает 'postContainer', а его вызывает 'topic'. Таким образом вам надо считать в 'topic' количество сообщений и передавать это значение в 'postContainer' и дальше в 'post'. Переменная уже есть, сообщения считаются в 'topic' переменной $postCount. Добавляете ее в параметры 'postContainer' и 'post', внутри 'post' у вас  условие {{if firstPost==0}}<ваша реклама>{{endif}}. Дальше самостоятельно.

Проверяется, идет ли обращение к 443 порту и если нет, переадрессация на https.

Добавьте в заголовки 

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Ну попробуйте 

RewriteCond %{SERVER_PORT} !^443$

или

RewriteCond %{ENV:HTTPS} !on

Sharing и подтверждение регистрации - совсем разные вещи, конечно будут.

Скорее всего ваш провайдер заблокировал спам-рассылку писем. Писали же про эту дыру в безопасности неделю назад! Отключите "email" в настройках "Sharing" ("Поделиться").

RewriteEngine On
RewriteCond %{HTTP:PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Можно так попробовать.