Просто писец... Короче метод защиты называется испорти своё двигло... Может тогда просто снять все права с каталога в котором находится пага? Многие движки используют кеширование, запись сессий в файлы, аплоад файлов (что предусматрвает наличие прав на запись)... Если начать налево и направо запрещать запись скрипту, то двигло просто рухнет! Это не выход! Это вредительство! Насчёт подмены данных доступа к базе в конфиге - это вообще умора... Такой движок потом не удастся проапдейтить стандартными скриптами, при установке каких-то модулей, если они требуют доступа к базе, в них тоже нужно вносить соответствующие изменения... Короче полезность статьи под вопросом... Ушатывание движка это не метод защиты от веб-атак... Отключите на системном уровне все сообщения об ошибках, отключите в форумах вывод ошибок! В чём сложность? Если у человека прямые руки и в голове что-то есть, то он найдёт способ закрытия дыры, а не будет херачить движок...