Programowanie obiektowe w PHP.

Złośliwi opowiadają że Java jest obiektowa, Obcjective-C jak w samej nazwie jest obiektowy. Tylko jakiś ten PHP nie ma obiektów jest prostacki i dla amatorów. Dopiero jak przesiądziesz się na Java lub te drugie, to dopiero czujesz że pracujesz obiektowo. Ja na to odpowiadam że to stek bzdur. Co do Objective-C nie mogę nic napisać, bo nie programuję (jak będę chciał wywalać 100$ Applowi za konto deweloperskie co rok, wtedy będę pyskował), za to Javie mogę wytknąć kilka bzdurnych i przyprawiających o zawał obiektów, dzięki którym nasz króciutki programik działa z „zawrotną prędkością”, jak by procesor był taktowany zegarem z kukułką która właśnie zdechła. Już nie wspominam że owa obiektowość może wygenerować błąd składający się z 50 linii, z czego każda linia dotyczy czego innego, coś do poćwiczenia prekognicji (jasnowidzenia). Zdarzyło się kilka razy iż błąd nie miał nic wspólnego rzeczywistością.

Dość tego jadu, teraz pokaże jak obiektowo można pracować w PHP. Pierwszym jaki rzuca się w oczy i jest oczywisty jest podłączenie się do bazy danych.

<?php
$mysqli = new mysqli("localhost", "juzer", "pasłord", "baza");
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}

if (!$mysqli->query("SET zmienna=1")) {
printf("Errorcode: %d\n", $mysqli->errno);
}

$mysqli->close();
?>

Jak zwykle większość kodów to jest obsługa błędów. Złośliwi mówią że 90% kodu to obsługa błędów i kod idioto odporny co by użytkownik bzdur nie wpisywał. W sumie coś w tym jest.
Nie będę się pastwił nad MySQL'em, tam można pomęczyć się ze statemantami i takimi tam dziwactwami, ale ja po pastwię się nad DOMDocument. Nawet uzasadnię zaraz dlaczego.

Otóż jest kilka filozofii pisania stron. Pierwsza prostacka tworzenie HTML/XHTML od początku. Na początku <html> potem <head>. W <head> mamy różne metatagi takie jak kodowanie strony, kto to popełnił, mamy również gdzie są CSS, tytuł parę JS do AJAX'a Google Analitics oraz inne dziwolągi. Potem mamy <body>. W body mamy tabelki, <div>, <strong>, <b> i inne dziwne rzeczy. Trzeba pamiętać żeby to wszystko pozamykać w odpowiedniej kolejności i tak dalej. Programowanie tego przypomina programowanie liniowe i jak okaże się że z jakiegoś powodu tytuł strony wynika nam z zawartości strony i nie możemy go ustalić w head, zostaje nam strzelić se w łeb.
Druga metoda to template. W nich umieszczone są różnego rodzaju zmienne, np. $tytuł i tam się objawi tytuł jak puścimy przez jakiś kombajn zwany CRM'em, albo PEAR'em. Można oczywiście robić pętelki typu coś się powtarza, ale moim skromnym zdaniem jakoś mi to nie podchodziło od samego początku.

Moja zwariowana metoda (najwyżej ktoś mnie odwiezie do Tworek, wreszcie odpocznę) jest to wpakowanie do DOM. Co prawda opiera się na template, ale po co tworzyć całą stronę w DOOM. Kod będzie długi, a żaden grafik tego nie zrobi. Niech DOM martwi się o zamykanie wszystkich tagów i poprawności zawartości i innymi zgodnościami RSS których normalny człowiek nie jest w stanie ogarnąć. Choćby w linkach powinny zmienne GET dzielone &apm; a nie jak większość robi samym &.
Oto króciutki przykład o co mnie chodzi, dalej będę pastwił się w części drugiej. Mamy prosty HTML.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
</head>
<body>
<h1>To jest strona z tytułem</h1>
Jak widać tytuł jest, a w templacie nie.
</body>
</html>

Jak widać <title> jest puste. To straszne! Trzeba coś z tym zrobić! Spokojnie, o to prościutki skrypt pozujący idee mojego mądrzenia się na łamach bloga.

<?php
$dom = new DOMDocument('1.0', 'UTF-8');
$dom->validateOnParse = TRUE;

To coś tworzy dokument DOM. ValidateOnParse jest na true co by ładnie był HTML poukładany i nie walił wszystkiego w jednej linii.
Teraz trzeba załadować nasz wspaniały przykład HTML ku uciesze gawiedzi. Robi się to tak:

$dom->loadHTMLFile($plik);

Prawda że skomplikowane? Teraz trzeba wyłapać <title> i wrzucić tam nasz wspaniały tytuł. Oczywiście najprościej było by w title umieścić id i już, ale to nie przystoi prawdziwemu wojownikowi, więc zrobimy to tak:

$title = $dom->getElementsByTagName('title')->item(0);
$title->nodeValue = 'Oto wspaniały tytuł, który każdemu się spodoba.”

To wszystko. Zaletą tego rozwiązania jest że tytuł można dodać, zmienić, dopisać w każdej chwili. Nie trzeba się martwić jak w pierwszym przykładzie innych rozwiązań, kiedy to się programuje a'la liniowyo, że na początku tytuł, a potem reszta strony. Teraz można zrobić jak kto chce.

Teraz najważniejszy fragment zabawy, mianowicie wyświetlenie zawartości DOM jako HTML:

echo $dom->saveHTML();

To wszystko. W dalszych częściach mojego mądrzenia się pokaże jak można robić inne rzeczy za pomocą tej biblioteki. Chciałem tylko ostrzec, ona jest dość mocno uzależniająca. ;)

Także pomyśl jak potworzysz sobie z tego klasy własnej produkcji i pomysłu jakie będziesz miał ułatwione życie. Inne CRM pognasz precz i nie będziesz chciał o nich słyszeć.

Na koniec zdradzę moje motto. Im mniej używasz gotowców, tym mniej masz włamań na stronę. Lepiej napisać coś samemu, na to nie ma gotowych pakietów do włamań przez serwisy w internecie.

Testowe PESELe wygenerowane automatem

Podsyłam kilka PESEL'i testowych. Tylko 9003 sztuki więc można szaleć.
Są to wygenerowane automatycznie. Są niczyje. Chyba że ktoś go dostanie w 2499 roku jak nie później. ;)
Link do pliku tekstowego jest TU.

Miłego testowania i powodzenia.

Sprawdzanie poprawności NIP

Kiedyś w napadzie szału musiałem napisać sprawdzanie NIP. Oczywiście w PHP. Bardzo mnie zdziwiło jak ludzie często pamiętają swój NIP z błędem. Przekonałem się o tym jak wdrożyłem to rozwiązanie na serwer. Oto i one:

<?php
$nip = $_POST['nip']; //albo skadś tam wziąć zmienną
if (strlen($nip) == 10) {
 $nip_waga = '657234567';
 $nip_suma = 0;
 if (ereg ('[0-9]{10,10}', $nip) ){
  for ($a = 0; $a <= 8; $a++) {
   $nip_suma = $nip_suma + (substr ($nip, $a, 1) * substr ($nip_waga, $a, 1));
  }
  $nip_suma2 = $nip_suma - (intval($nip_suma/11) *11);
  if ($nip_suma2 == substr ($nip, -1, 1)) {
   echo "Nip OK";
  }
  else  {
   echo 'Nip do bani!';
  }
 }
 else {
  echo "Nip ma lipną długość.";
 }
?>

Tradycji musi się stać zadość, żeby ten przykład zobaczyć. Jest on tu.
Oczywiście dane są nigdzie zapisywane, więc śmiało.

Oczywiście musi być wersja Java Script. Praca z AJAX'em, czystym... nie wiem czy userzy będą nazywali to relaks, jak komputer będzie pisał z upartością maniaka, że NIP który podają jest dobry, ale nie do końca i żeby wpisali ten poprawny.
Oto wersja JS:

if (nip.length == 10) {
 nip_waga = '657234567';
 nip_suma = 0;
 for (a = 0; a <= 8; a++) {
  nip_suma = nip_suma + (nip.substr(a, 1) * nip_waga.substr(a, 1));
 }
 nip_suma2 = nip_suma - (parseInt(nip_suma/11) *11);
 if (nip_suma2 == nip.substr(-1, 1)) {
  document.getElementById('wynik').innerHTML = "Nip OK";
 }
 else  {
  document.getElementById('wynik').innerHTML = 'Nip do bani!';
 }
}
else {
 document.getElementById('wynik').innerHTML = 'Nip ma lipną długość.';
}

Wersja do klikania jest tu.
W NIP ostatnia cyfra jest sumą kontrolną. Wystarczy 9 odpowiednio pomnożyć, modulo i porównać z ostatnią dziesiątą. Od tej pory źle wpisujący NIP będą karceni.
Jak mnie nawiedzi, wygrzebię jeszcze do sprawdzania poprawności numeru konta bankowego. Dla wstępu napiszę że pełny numer konta zaczyna się on dwóch znaków kraju. W Polsce od PL. Da się to zrobić, kwestia samozaparcia. ;)

Jak można skomplikować skrypt (cz.2)

Kto to w ogóle powymyślał nad silnikiem PHP? Tacy programiści którzy stwierdzili po co czytać miliard książek, dokumentacji, chodzić na drogie szkolenia, jak wystarczy przeczytać kilka moich zdań skleconych powiedzmy że po polsku żeby zorientować się w czym rzecz.
Na początek nie podoba mi się możliwość zmiany zmiennych w klasie. Omijając elegancką funkcję która nam to robi. Nie mówię o wywołanie tekstu też ma wiele do życzenia. Kto to będzie pamiętał że w tej klasie tekst znajduje się w zmiennej text. Więc od początku.

W poprzedniej części zrobiłem klasę tekst i w środku funkcje tekst. To jest właśnie __construct z PHP 4 (dla tych co znają C++ konstrukcja siekierą wyrąbana właśnie stąd). W napadzie szału zmienisz nazwę klasy i trzeba wszystko zmieniać. To bez sensu. Dlatego funkcja tekst będzie nazywała się __construct().
Po po drugie po co pisać jakieś funkcje zmieniające zmienne skoro można to zrobić bez nich. To trzeba zmienić. Dlatego panowie od PHP wymyślili hasła public i private. Kiedy użyjesz private $text już jej nie zmienisz, nie wyświetlisz nic. Ona jest dostępna tylko i wyłącznie w klasie. Wadą tego rozwiązania jest obowiązek napisania funkcji wyświetlającą ją, ale co to dla prawdziwego wojownika. Różni ludzie różnie nazywają ta funkcję np. save, print, echo... kto to spamięta. Na szczęście panowie od PHP nie zasypują gruszek w popiele i wymyślili coś takiego jak __toString() (też C++). Teraz wystarczy zrobić echo $tekst i klasa wyświetli się jak zwykły tekst. Oto przykład.

<?php
class tekst{
 private $imie = 'Ala';
 private $czynnosc = 'ma';
 private $zwierz = 'psa';
 private $text = '';
 
 public function __construct() {
    $this->text = "{$this->imie} {$this->czynnosc} {$this->zwierz}!";
 }
 public function zmiana($imie= NULL, $czynnosc = NULL, $zwierz = NULL) {
  $this->imie = $imie==NULL ? $this->imie : $imie;
  $this->czynnosc = $czynnosc==NULL ? $this->czynnosc : $czynnosc;
  $this->zwierz = $zwierz==NULL ? $this->zwierz : $zwierz;
  $this->__construct();
 }
 public function __toString(){
  return $this->text;
 }
}
$tekst = new tekst;
$tekst->zmiana ('Ola');
echo $tekst;
?>

Jak widzimy wszystkie zmienne są prywatne, wszystkie funkcje są publiczne, zmienna $tekst sama się uzupełnia odpowiednim tekstem, oraz wyświetla się ją też prosto. Czy da się to jeszcze skomplikować? Ależ oczywiście że tak. Napiszmy teraz funkcje która będzie dodawać wykrzyknik. Zrobimy ją prywatną, co by byle kto nie dodawał wykrzykników ile wlezie. Oto i on.

<?php
class tekst{
 private $imie = 'Ala';
 private $czynnosc = 'ma';
 private $zwierz = 'psa';
 private $text = '';
 
 public function __construct() {
    $this->text = "{$this->imie} {$this->czynnosc} {$this->zwierz}";
    $this->wykrzyknik();
 }
 public function zmiana($imie= NULL, $czynnosc = NULL, $zwierz = NULL) {
  $this->imie = $imie==NULL ? $this->imie : $imie;
  $this->czynnosc = $czynnosc==NULL ? $this->czynnosc : $czynnosc;
  $this->zwierz = $zwierz==NULL ? $this->zwierz : $zwierz;
  $this->__construct();
 }
 public function __toString(){
  return $this->text;
 }
 private function wykrzyknik() {
  $this->text .='!';
 }
}
$tekst = new tekst;
$tekst->zmiana ('Ola');
echo $tekst;
?>

Teraz prosta rzecz jest wystarczająco złożona. Prywatne zmienne nie pozwalają nam na swobodne zmiany przez kogoś, publiczne funkcje które służą do zmian tekstu w sposób kontrolowany, prywatna funkcja która dodaje wykrzyknik i nie może być wywołana celem siania zamętu.
Czy da się jeszcze to skomplikować? Ależ oczywiście. Jest jeszcze __destruct, __unset, __call, __clone... ale to kiedy indziej.
Kiedyś pisząc zadanie w zawodach, gdzie główną wygraną była praca specjalnie nie użyłem konstrukcji jak w ostatnim przykładzie z nadzieją że facet się zorientuje że se jaja robię, nie zorientował się. Za to Ty możesz wykorzystać ten przykład i możesz mieć moją fuchę. ;)

Jak można skomplikować skrypt

Jak można skomplikować se skrypt

W sumie to banalna sprawa, wystarczy przejrzeć niektóre przykłady, ale ja to zrobię w sposób kreatywny. Czyli jak działa coś oczywistego dla doświadczonych. Więc zaczynajmy.
Mamy prosty przykład:

<?php
echo 'Ala ma psa!';
?>

Banalne, ale gdyby ten ciąg znakowy dać jako zmienną.

<?php
$text = 'Ala ma psa!';
echo $text;
?>

W sumie można zaszaleć i zdefiniować stałą.

<?php
define ('TEKST', 'Ala ma psa!');
echo TEXT;
?>

W sumie fajne, ale gdyby pokusić się o... funkcje? Czemu nie, tylko czemu nie dowalić z grubej rury i nie zrobić całej klasy? A co tam, procesory są coraz szybsze...

<?php
class tekst{
 var $text = 'Ala ma psa!';
}
$tekst = new tekst;
echo $tekst->text;
?>

Ale skoro mamy już klasę to czemu nie zrobić żeby można było zmieniać ową Alę na kogo innego. Ola będzie dyskryminowana. Zmieńmy to.

<?php
class tekst{
 var $text = 'Ala ma psa!';
 function zmiana($imie) {
  $this->text = "{$imie} ma psa!";
 }
}
$tekst = new tekst;
$tekst->zmiana('Ola');
echo $tekst->text;
?>

Ktoś zapyta na grzyba to jakieś $this. Niby proste pytanie. Chodzi o zmienne klasy, a nie funkcji. Jakbyśmy użyli $text, była by to zmienna wewnątrz funkcji, jak tak operujemy zmienną klasy. Nie zmienia to faktu że nadal mam niedosyt. Przecież Ola ma kota? Zróbmy to więc tak.

<?php
class tekst{
 var $zwierz = 'psa';
 var $imie = 'Ala';
 var $text = "Ala ma psa!";
 function zmiana_imie($imie) {
  $this->imie = $imie;
  $this->text = "{$imie} ma {$this->zwierz}!";
 }
 function zmiana_zwierz($zwierz) {
  $this->zwierz = $zwierz;
  $this->text = "{$this->imie} ma {$zwierz}!";
 }
}
$tekst = new tekst;
$tekst->zmiana_imie('Ola');
$tekst->zmiana_zwierz('kota');
echo $tekst->text;
?>

Specjalnie użyłem tych samych nazw zmiennych, żeby pokazać że są one izolowane. Nie zmienia faktu że czuje jakiś... niedosyt. Czemu to w klasie nie mogę wpisać zmiennych i żeby samo sie układało? Więc dajmy czadu.

<?php
class tekst{
 var $imie = 'Ala';
 var $czynnosc = 'ma';
 var $zwierz = 'psa';
 var $text = '';
 function tekst() {
    $this->text = "{$this->imie} {$this->czynnosc} {$this->zwierz}!";
 }
 function zmiana_imie($imie) {
  $this->imie = $imie;
  $this->text = "{$imie} {$this->czynnosc} {$this->zwierz}!";
 }
 function zmiana_czynnosc($czynnosc) {
  $this->czynnosc = $czynnosc;
  $this->text = "{$this->imie} {$czynnosc} {$this->zwierz}!";
 }
 function zmiana_zwierz($zwierz) {
  $this->zwierz = $zwierz;
  $this->text = "{$this->imie} {$this->czynnosc} {$zwierz}!";
 }
}
$tekst = new tekst;
$tekst->zmiana_imie('Ola');
$tekst->zmiana_czynnosc('głaszcze');
$tekst->zmiana_zwierz('konia');
echo $tekst->text;
?>

Na pierwszą myśl przyszło mi nie głaszcze i nie Ola. ;)
Dodałem jeszcze jedną funkcje żeby automatycznie się uruchamiała i robiła nam piękny tekst jak nikt nie wywoła sam funkcji nie wyświetlał pustego.
Czy można bardziej zamotać? Zamotać da się, ale za to będzie mniej lini.

<?php
class tekst{
 var $imie = 'Ala';
 var $czynnosc = 'ma';
 var $zwierz = 'psa';
 var $text = '';
 function tekst() {
    $this->text = "{$this->imie} {$this->czynnosc} {$this->zwierz}!";
 }
 function zmiana($imie= NULL, $czynnosc = NULL, $zwierz = NULL) {
  $this->imie = $imie==NULL ? $this->imie : $imie;
  $this->czynnosc = $czynnosc==NULL ? $this->czynnosc : $czynnosc;
  $this->zwierz = $zwierz==NULL ? $this->zwierz : $zwierz;
  $this->tekst();
 }
}
$tekst = new tekst;
$tekst->zmiana ('Ola');
echo $tekst->text;
?>

Teraz jest jedna funkcja zmieniająca wszystko. Jeżeli będzie jeden parametr, drugi i trzeci będzie NULL i wstawi się wartość domyślna. Poza tym w funkcji zmiana jest wywoływana funkcja tekst, co by jej nie pisać dwa razy. Jeżeli nie wywołamy funkcji zmiana, będzie wartość domyślna.

Ciąg dalszy nastąpi matactwa klasy, tak jej zostawić nie można.

Sprawdzanie poprawności PESEL.

Często gęsto człowiek boryka się czy dany PESEL jest prawidłowy. Oto prosty przykład jak można sprawdzić czy delikwent aby nie konfabuluje w dziedzinie PESEL.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

<head>
  <title>Pesel checker</title>
  <meta name="AUTHOR" content="plx">
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<strong>Sprawdzacz peseli</strong><br>
<form action="pesel_check.php" method="POST" enctype="application/x-www-form-urlencoded">
  <input type="text" name="pesel"> <input type="submit" value="check">
</form><br>
<?php
if (isset($_POST['pesel'])) {
        $pesel = trim($_POST['pesel']);
        $pesel_waga = '13791379131';
        $pesel_suma = 0;
        if (strlen($pesel) == 11) {
                for ($a = 0; $a <= 10; $a++)
                        $pesel_suma = $pesel_suma + (substr ($pesel, $a, 1) * substr ($pesel_waga, $a, 1));
                if (substr ($pesel_suma, -1, 1) == '0')
                        echo "Pesel prawidłowy.";
                else
                        echo "Pesel jest nieprawidłowy.";
        }
        else
        echo "Pesel ma złą długość.";
}
?>
</body>
</html>

Jak działa, dostępny jest TU.
Dla tych co uważają że serwer nie powinien zajmować się takimi bzdetami i niech sprawdza w JS po stronie klienta pamięta, że zawsze znajdzie się ktoś kto wyłączy JS, albo spreparuje własne dane i wyśle, więc i tak serwer musi sprawdzać poprawność danych.

Oto prosty przykład jak to samo można przenieść do JS.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

<head>
  <title>Pesel checker</title>
  <meta name="AUTHOR" content="plx">
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <script type="text/javascript">
  function pesel_check(pesel) {
          var pesel_waga = '13791379131';
          var pesel_suma = 0;
          if (pesel.length = 11) {
          for (a = 0; a <= 10; a++)
              pesel_suma = pesel_suma + (pesel.substr(a, 1) * pesel_waga.substr(a, 1));
          pesel_suma_str = pesel_suma.toString();

          if (pesel_suma_str.substr(-1, 1) == '0')
              document.getElementById('wynik').innerHTML = 'Pesel prawidłowy.';
          else
           document.getElementById('wynik').innerHTML = 'Pesel jest nieprawidłowy.';

          }
  }
  </script>
</head>
<body>
<strong>Sprawdzacz peseli</strong><br>
  <input type="text" name="pesel" onchange="pesel_check(this.value);">
<br>
<div id="wynik">Tu będzie wynik, albo i nie.</div>
</body>
</html>

Można go przetestować TU.

Te przykłady są na tyle proste i oczywiste, że każdy bez większych kłopotów użyje sobie gdzie chce i jak chce.

Powodzenia.

PS. Możecie śmiało sprawdzać, wyniki nigdzie nie są zapisywane zgodnie z ustawą o ochronie danych osobowych, bla bla bla. Niech nikogo nie zmyli. Sam PESEL jest daną osobową.

Sklep w osCommerce

Postaram się opisać bolączki jakie mogą Cię spotkać podczas używania wyżej wymienionego skryptu i nie zamierzam być delikatny w dziedzinie dziur. Jest ich tylko od cholery. Nie przejmuj się. Mogło być gorzej.

Zakładam że masz już zainstalowane i skonfigurowany sklep. Instalacja jest banalna, więc nie będę jej opisywał. Poza tym pełno jest stron z mniej czy bardziej szczegółowym opisem.

O ile znalazłeś na forach na forach że musisz wyrzucić pliki do „Eksplorator Plików”, oraz „Definiowanie Języków”, bo znajduje się tam krytyczna dziura pozwalająca rozwalić Ci cały serwis. Jednym z objawów włamu jest wpis w logi:

"GET /admin/includes/languages/english/modules/newsletters/sh.php
?call=proxy&data=http://www.google.com/search?num=100%26hl=en%26safe=off%
26client=opera%26hs=moz%26rls=en%26q=test%26lr=lang_en%26aq=f%26aqi=%26aql
=%26oq=%26gs_rfai=%26tbs=clue:1%26 HTTP/1.1" 404 335 "http://domena.com
/admin/includes/languages/english/modules/newsletters/sh.php?call=proxy&data
=http://www.google.com/search?num=100%26hl=en%26safe=off%26client=opera%26hs=moz%
26rls=en%26q=test%26lr=lang_en%26aq=f%26aqi=%26aql=%26oq=%26gs_rfai=%26tbs=
clue:1%26" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.6.30 Version/10.62"

Swoją drogą, zawsze wpis jest Opera. Ciekawe czemu?
Tu już biedny robot nie ma dojścia do tego pliku, bo jakiś cham wykasował, ale to jest plik który Ci napsuje krwi i może być wszędzie. Drugi objaw jest .htaccess z dziwnymi wpisami. Powywalaj je, a gdzie były powstawiaj oryginalne.

Naprawę tych plików daruj se. Ona nie jest jedna. Jeszcze nie namierzyłem który plik, ale pozwala założyć admina przez niepowołane osoby. Moja rada jest prostsza. Zmień katalog admin na jakikolwiek, byle nie administrator i administrators. Na przykład zarzadzanie, adminowanie, ustawnictwo, a nawet zarzondzanie. Wiem, zarządzanie piszę się przez ą, ale włamywacze mogą tego nie wiedzieć. Im bardziej „szalona” nazwa katalogu, tym lepiej.

Zmieniłem i co dalej?
W

<twoja_szalona_nazwa>/includes/configure.php znajduje się klucz do sukcesu. Mianowicie:
define('DIR_WS_ADMIN', '/admin/');

zamień na:

define('DIR_WS_ADMIN', '/<twoja_szalona_nazwa>/');

define('DIR_FS_ADMIN', '/<katalog_twojego_sklepu>\AdmiN');

zmień na:

define('DIR_FS_ADMIN', '/<katalog_twojego_sklepu>\<twoja_szalona_nazwa>');

Możesz spać spokojne. Na razie. Jeżeli znajdę jakąś inną dziurę, która jest w sklepie, nie omieszkam tego napisać.

Moim drugim usprawnieniem jeszcze przed naprawą wyżej wymienionych plików jest zmiana katalogu images. W pliku konfiguracyjnym admina zmieniłem z:

define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'images/');

na

define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'obrazunie/');

W pliku konfiguracyjnym sklepu zostawiłem po staremu. Powiecie że nie działa bo nie ma ani jednego obrazka. I tak ma być. Tu trochę jadu dla programistów. Co za poroniony pomysł wrzucać obrazki layoutu ze zdjęciami produktów?
Tak tego zostawić nie można więc potrzebujesz mały wpis do .htaccess:

Options +FollowSymLinks
RewriteEngine On
RewriteRule images/(.*\.(png|gif|jpg)) obrazunie/$1 [L]
RewriteRule obrazunie/(.*\.(sh|txt|php)) tych.php/$1 [L]

W pliku tych.php napisz co myślisz o wszelkich włamaniach, oraz rodzinach włamywaczy, oraz co Cię dziś zdenerwowało. Ogólnie ulżyj se. ;) Bynajmniej tych to nie jest skrót od Tychów, tam są dwa wyrazy. ;)