it-swarm-tr.com

Temel dosya değişikliklerini kontrol etmek için önerilen uzantı / araç?

Joomla sitelerini en son sürüme güncellerken, yükselttiğim site, geçmişte bazı hileli geliştiriciler tarafından inşa edildiğinde (yani, 6 yıl önce), her zaman küçük bir paniğe sahibim. çekirdek Joomla dosyaları.

İdeal bir dünyada bir uzantıya veya araca sahip olarak bu potansiyel koronerden kaçınabilirim:

  • Her Joomla sürümünde bulunan tüm temel Joomla dosyalarını bilir
  • Joomla kurulumumdaki her dosyayı Github'daki veya her yerde bulunan ana Joomla kaynak dosyalarıyla karşılaştırır (hatta MD5 karma karşılaştırması gibi bir şey)
  • Farklılarsa, farklılıkları bulmak için farklı bir aracı başlatın ve incelenmek üzere işaretleyin
  • Eğer aynıysa, harika şeyler, herhangi bir işlem gerekmez
  • Sonunda yukarıdaki sürecin sonuçlarını detaylandıran bir rapor oluşturun

Yukarıdakilerin çoğunu yapan bu uzantı buldum, ancak J2.5.7'den beri veya J3.X için hiç güncellenmedi - bu yüzden dışarıda.

Şirketimde --- Joomla sitesi 'denetimlerini (Joomla siteleri için en iyi uygulama yönergeleri ve düzeltmelerinin uzun bir kontrol listesi) yapmak için MyJoomla kullanıyoruz, bunların bir kısmı' Temel Dosya Bütünlüğü Kontrol'. Ancak bu hizmet aylık bir abonelik ücretine sahiptir ve gerçekten kontrol etmek istediğim tek şey, yükseltme yapmadan önce herhangi bir dosyanın saldırıya uğramış olup olmadığıdır.

Başka çözüm bilen var mı? 'Çekirdek dosyaları hackleme' dışında bir kenara kadar - yakın zamana kadar, bazen belirli bir tekne yükü ek, genellikle ücretsiz olmadan belirli görevleri yerine getirmenin başka bir yolu yoktu , iş.

16
codinghands

git 'den daha iyi bir araç düşünemiyorum. Bu, kodlamak için yaptığınız değişiklikleri izlemek için harika bir araçtır (eğer herhangi bir şey yapıyorsanız), Joomla tarafından kod katkıda bulunmak için kullanılan sistemdir (bu harika bir şeydir) ve amacı budur!

İş akışı oldukça basittir ve endişelenmenize izin vermez:

  1. Joomla web sitenizi yedekleyin (daha önce yaptığınız şey, değil mi?)
  2. Yedek kopyayı yerel olarak ayarlayın.
  3. Çalıştırmak git init yerel kopyanın kök klasöründe. O zaman koş git add --all ve git commit. Bu, kodun şimdi olduğu gibi bir anlık görüntüsünü alır.
  4. Mevcut Joomla sürümünüzle eşleşen yamayı alın.
  5. Bu yamayı yerel kopyanızın üzerine yükleyin.
  6. Çalıştırmak git diff ve çalıştırdıklarınızla temel dosyalar arasındaki dosyalardaki tüm farklılıkların bir listesini göreceksiniz.

Bunun oldukça "geliştirici" bir yanıt olduğunu ve herkesin komut satırında git kullanmak istemediğini biliyorum. Bir Git GUI (Github istemcisi gibi) kullanıyorsanız, GUI genellikle farkı otomatik olarak göstereceğinden son adımı atlayabilirsiniz.

Sonuçta bu yöntemi tavsiye ederim, çünkü hem Joomla'ya kod yazıp katkıda bulunursanız size yardımcı olacak bir beceri öğretir ve yerel olarak tüm kontrolleri tutar, böylece kodunuzu başka bir web sitesine veya hizmete göndermeyle ilgili endişelenmenize gerek yoktur!

11
David Fritsch

Bu FFrewin'in cevabının bir uzantısıdır. Akeeba ayrıca SiteDiff adlı ücretsiz bir araç da üretmektedir. Akeebabackup ile yedeklenmiş 2 siteyi karşılaştırmanıza izin verir (bunun ücretsiz bir sürümü de vardır).

Bunun işe yaraması için 2 yedeklemeniz olmalıdır. Bir yedek sitenizde olabilir (diyelim ki sürüm 2.5.19). Diğer yedekleme için, Joomla 2.5.19'un yeni bir kopyasını kurmanız ve ardından bu kurulumun bir yedeğini almanız gerekir. Ardından SiteDiff aracını kullanarak iki yedeklemeyi karşılaştırın.

Bu yöntemle ilgili bir sorun, site yedeklemenizde yeni yüklemenizden daha fazla dosyaya sahip olmanızdır. Ekstra dosyalar farklılıklar olarak görünecek ve büyük olasılıkla `` gürültünün '' geri kalanından temel değişiklikleri fark etmeyi zorlaştıracaktır.

5
TryHarder

http://audit-fs.co.za/ , Audit_FS adlı, değiştirilmiş Joomla dosyalarını ve/veya muhtemelen bozuk Joomla dosyalarını gösteren ücretsiz bir araca sahiptir.

Temel bir güvenlik aracı olarak Audit_FS sadece Joomla! ® dosyalarınızı denetlemenin yanı sıra dosya ve dizin izinlerinizi kontrol etmek için tasarlanmıştır. Veritabanı kayıtlarınızda herhangi bir değişiklik veya saldırı olup olmadığını veya yüklemiş olabileceğiniz uzantılardaki dosyaları kontrol etmez. Denetim raporu ayrıca .htaccess, robots.xt, configuration.php, configuration.php-dist ve copyright.php'yi yok sayar.

3
Richard

Bahsettiğinizin dışında, J2.5'te bir yerde durdurulan herhangi bir uzantı bilmiyorum.

Bunu ele alma yolum, dosya/klasör karşılaştırması için masaüstü uygulamaları kullanmak ve söz konusu siteyi orijinal joomla sürümü ile karşılaştırmak. Şahsen mac'ta DiffMerge kullanıyorum.

Sitelerinizdeki saldırıya uğramış/değiştirilmiş dosyaları izlemenize yardımcı olabileceğini bildiğim başka bir yardımcı program Yönetici Araçları pro. Php tarayıcı aracı sağlar. Ancak pratik olarak bu, başlattıktan sonra geliştirdiğiniz ve taradığınız siteler için ve saldırı girişimlerinden sonra virüslü dosyaları keşfetmenize yardımcı olmak içindir.

2
FFrewin