С точностью да наоборот
20% - поможет обнаружить гадость
80% - будет принят безобидный код. И не смотря на то, есть шелл или нет, все равно придется разгребать кучу логов.
скорее всего из не правильно прописанных путей. Почитайте про относительные и абсолютные адреса.
Либо вы там добавляете ид и тянете в скриптах по айдишнику, либо тянете сразу по алиасу (ну или на основе алиаса получаете ид) как показали выше. Вариантов здесь нет.
Дубли в джумле побеждены
mod_rewrite может помочь в данном случае
проверка IP + проверка QUERY_STRING
$myTemplates = array( 'site1.com' => 'template1', 'site2.com' => 'template2', 'site3.com' => 'template3', ); $domain = preg_replace('/^www\./', '', $_SERVER['HTTP_HOST']); if(! empty($myTemplates[$domain])) { $config['skin'] = $myTemplates[$domain]; }
Ждали интересный взлом, а оказался обычный дор...
найти
if ($category_skin != "") {
выше добавить
if(strpos($_SERVER['HTTP_HOST'], 'my_domen') !== FALSE) { $config['skin'] = 'skin_name'; }
скин определяется в /engine/init.php
В зависимость от домена его можно переопределить, для нужного отдельно.
Ну в случае с koreanspace.ru понятно. И скорее всего там не один шелл. То же самое можно сказать и про ДЛЕ.
