фикс от всех болезней. ломают через ненадежные модули создаем во всех папках файл .htaccess и пописываем туда
<Files ~ "\.(php|phtml|php3|php4|php5|pl|asp|cgi|perl)$">
deny from all
allow from 127.0.0.1
</Files>
располагайте его смело везде кроме корня и бегайте смотрите ошибки. по ошибкам разрешаете доступ к некоторым файлам в папке engine, точно могу сказать дома свои htaccess, на работе доступа к фтп нет( по сути не так много файлов в dle нужно пользователю. добавление новостей, теги и т.п. только то что используется напрямую. все остальное инклюдится через index и пользователю это не нужно
Давным давном запретил всем внешним пользователям в htaccess навигацию к модулям и папкам. после заливки шела. все что пользователю нужно это индекс - остальное он сам все загрузит. и вам советую того же... 403 ошибку получат и успокоятся
