Всем привет.

Наверное, не раз задавали себе вопрос: а можно ли доверять тому или иному сайту, скачивать с него скрипты и устанавливать их себе на сайт? Как правило, правильный ответ на этот вопрос - НЕТ. Большинство сайтов, раздающих дистрибутивы движков или бесплатные шаблоны, вшивают в них скрытые ссылки или даже шеллы.

Где-то раз в 1-2 года мне подкидывают задачу создания сайта с нуля на базе какого-то готового движка. Понятное дело, что движки бывают разные, а источники не всегда доверенные. Некоторые настолько быстро обновляются, что образец 2-летней давности уже никому не нужен, и каждый раз нужно проверять исходники чуть ли не руками на предмет наличия всякой дряни.

Когда-то я это делал в полу-ручном режиме сравнением каталогов. Надоело. Вот на коленке накидал скрипт, который и выкладываю в паблик. Новичков просьба не спрашивать как им пользоваться, в коде все интуитивно понятно, нужно просто иметь базовые знания PHP.

Суть задачи: качаете скрипт / шаблон / что-то еще из 3-4 разных источников, распаковываете архивы на виртуальный хост в соседние каталоги так чтобы структура папок в них была одинакова (т.е не было так что source1 содержит файлы напрямую, а в другом каталоге файлы лежат по пути source2/blabla/) и запускаете.

Скрипт вам выдает табличку файлов, хеши которых в разных источниках отличаются, а ниже списком файлы, которые присутствуют не во всех источниках.

Писалось на коленке где-то 10 минут, прошу строго не судить

Может кому будет полезно. Файлы, которые различаются, нужно уже смотреть ручками (но их, как правило, полтора штуки).

P.S. и да, если вы недавно ставили себе DLE 14.1 - посмотрите, нет ли у вас случайно файлика /engine/ajax/js.php, который раздается в архивах одним из сайтов из топ-5 Google.