Хранить данные на физическом файле - принципиально? Почему бы не сделать обработку запроса пхп скриптом и выборку из бд?
Это проблема NOD - ложное срабатывание, обновите антивирус
атрибут canonical рулит!
Технически - загрузка сайта в ифрейме это тоже самое, что если бы обычный человек просто зашел на сайт. Так что сомнительно, чтобы это на что-то могло повлиять. А вообще можно сделать ява-скрипт, который запретит загрузку сайта через ифреймы - гуглите.
Ну я когда-то пользовался PHP HTML DOM (кстати он тут, я смотрю, внезапно, впервые за 3 года обновился), потом написал собственный класс для парсинга хтмл с селекторами в стиле jquery (типа $dom->getElement("div.content input:last")->attr("value"); ), до сих пор своим классом и пользуюсь.
Первый раз слышу мнение, что функция копирования пути нужна для пхп ))
preg_replace("/(how)(.*)/","",$str);
$data = strstr($str, 'how'); $data = str_repalce("how", "", $data);
Будет работать неправильно, если how - часть слова, а не отдельное слово.
Телнетом попробуйте соединиться с этим портом. Будет понятно, закрыто файерволом и вообще принимает ли порт соединения.
Ну как бы, в битриксе есть такая замечательная штука как контроль целостности, но если вы никогда его не делали, то уже поздно.
Ищите все файлы с поздней датой изменения/создания, может найдете шелл. Можно просмотреть серверный лог, поискать там post запросы, содержащие шелл-команды типа "ls", тоже можно найти шеллы, если они есть.
А вообще судя по "качеству внедрения" вируса могу предположить что вам заодно засунули агента, который этот файл с вирусным кодом и восстанавливает.
Это я у вас должен это спросить, если это вы гарантируете поднятие тиц.
