Oversec: Конечно. Это и с точки зрения безопасности верно. Пустить ajax в другой контроллер не проблема и это уязвимость, но если уже в контроллере разруливать права и действия - то все ок.
Добавлю: на rucenter точно выключены часть необходимых расширений php. Их просто включить в настройках. Не помню какие именно. Обычно когда ошибки начинают лезть, читаем ошибку - включаем то на что ругается. Точно mbstring и pdo помню.
Resolut1on: Ну естественно, добавьте проверку на div который надо исключить из селектора (тот в котором кнопка открытия и в котором меню), можно еще добавить проверку на наличие класса xs-menu-open. api.jquery.com/not-selector api.jquery.com/hasclass
