Если на сайте присутствуют файлы image.php и admin/image.php, и они заново создаются при их удалении, то нужно проверить список модификаторов на предмет подозрительных, удалить если есть. А затем очистить кеш. После этого можно удалять эти файлы и менять пароли на сайте.
На самом деле такое сделать без грязных хаков нельзя. Но можно пойти другим путём. Эта необходимость возникает, если нет желания дублировать и поддерживать код, который должен и с админской стороны и с фронтэнда отрабатывать. В opencart же загрузка моделей зависит от контекста, в котором происходит исполнение и $this->load->model(‘checkout/order’); в одном случае загрузит модель, в другом выдаст ошибку. Чтобы не дублировать код его нужно вынести в библиотеку, которая при необходимости будет проксировать запросы к ядерным моделям, в зависимости от контекста. Читать полностью »