Рекомендуемое расширение /инструмент для проверки изменений основного файла?

При обновлении сайтов Joomla до последней версии у меня всегда есть небольшая паника, если сайт, который я обновляю, построенный в прошлом некоторым разработчиком изгоев (т.е. я, 6 лет назад), обнаруживает изменения («хаки» ') для основных файлов Joomla.

В идеальном мире я мог избежать этого потенциального коронарного сосуда, имея расширение или инструмент, который:

  • Знает все основные файлы Joomla, включенные в каждую версию Joomla
  • Сравнивает каждый файл с моей установкой Joomla с исходными файлами Joomla на Github или везде (даже что-то вроде сравнения с хешем MD5).
  • Если они отличаются, отпустите инструмент diff, чтобы найти различия и пометить их для просмотра.
  • Если они одинаковые, отличные вещи, никаких действий не требуется
  • Сгенерировать отчет в конце, детализируя результаты описанного выше процесса.

Я нашел это расширение , которое делает большинство выше, но он не обновлялся со времени J2.5.7 или вообще для J3.X - так что это не так.

В моей компании мы используем MyJoomla для проведения полного аудита сайта Joomla (длинный контрольный список рекомендаций и исправлений для Joomla-сайтов) каждый раз в то время, часть из которых является «Проверка целостности основных файлов». Однако эта услуга имеет ежемесячную абонентскую плату, и все, что я действительно хочу проверить, - это ли какие-либо файлы были взломаны перед обновлением.

Кто-нибудь знает какие-либо другие решения? Помимо от «не взламывать основные файлы» - до недавнего времени иногда не было другого способа выполнения определенных задач без дополнительной загрузки, часто неоплачиваемой работы.

15 голосов | спросил codinghands 30 PMpWed, 30 Apr 2014 20:53:04 +040053Wednesday 2014, 20:53:04

4 ответа


10

Я не могу представить лучшего инструмента, чем git . Это отличный инструмент для отслеживания изменений, которые вы делаете для кода (если вы их производите), является системой, используемой Joomla для внесения кода (что является замечательной задачей), и это его цель!

Рабочий процесс довольно прост и должен позволить вам быть довольно свободным:

  1. Создайте резервную копию своего веб-сайта joomla (что вы делали раньше, не так ли?)
  2. Настройте резервную копию локально.
  3. Запустите git init в корневой папке локальной копии. Затем запустите git add --all и git commit. Это делает снимок кода, как сейчас.
  4. Возьмите патч, соответствующий текущей версии Joomla.
  5. Установите этот патч поверх вашей локальной копии.
  6. Запустите git diff, и вы увидите список всех различий в файлах между тем, что вы используете, и файлами ядра.

Я признаю, что это довольно «развивающийся» ответ, и не все хотят использовать git в командной строке. Если вы используете Git GUI (например, клиент Github), вы можете пропустить последний шаг, так как графический интерфейс обычно показывает вам diff автоматически.

В конечном счете я рекомендую этот метод, так как он оба учит вам навык, который поможет, если вы код и внести свой вклад в Joomla, и он держит все проверки локально, поэтому вам не нужно беспокоиться о доставке вашего кода на другой веб-сайт или сервис!

ответил David Fritsch 1 Mayam14 2014, 00:27:35
4

Это расширение ответа FFrewin. Akeeba также создает бесплатный инструмент под названием SiteDiff. Это позволяет вам сравнить 2 сайта, которые были скопированы с помощью Akeebabackup (также есть бесплатная версия).

Чтобы это сработало, вам нужно будет иметь 2 резервных копии. Одна резервная копия будет на вашем сайте (скажем, это версия 2.5.19). Для другой резервной копии вам нужно будет установить новую копию Joomla 2.5.19, а затем сделать резервную копию этой установки. Затем сравните два резервных копии с помощью инструмента SiteDiff.

Проблема с этим методом заключается в том, что у вас будет больше файлов в резервной копии вашего сайта, чем ваша новая установка. Дополнительные файлы будут отображаться как различия, что может затруднить распознавание изменений ядра от остальной части «шума».

ответил TryHarder 1 Mayam14 2014, 04:51:02
3

http://audit-fs.co.za/ имеет бесплатный инструмент под названием Audit_FS, который показывает измененные файлы Joomla и /или возможно поврежденные файлы Joomla.

  

В качестве базового инструмента безопасности Audit_FS предназначен для проведения аудитов   только ваши файлы Joomla! ®, а также, проверяя ваш файл и каталог   разрешения. Он не проверяет какие-либо изменения или взлом в вашем   записи базы данных и не проверяет файлы с расширений, которые вы   возможно, установлены. В отчете аудита также будут игнорироваться .htaccess,   robots.xt, configuration.php, configuration.php-dist и   copyright.php.

ответил Richard 19 SatEurope/Moscow2015-12-19T03:19:10+03:00Europe/Moscow12bEurope/MoscowSat, 19 Dec 2015 03:19:10 +0300 2015, 03:19:10
2

Я не знаю никакого расширения, кроме указанного вами, которое остановлено где-то в J2.5.

Мой способ справиться с этим - использовать настольные приложения для сравнения файлов и папок, и я сравниваю этот сайт с его первоначальной версией joomla. Я лично использую DiffMerge для Mac.

Другая полезная утилита, которую я знаю, которая может помочь вам отслеживать взломанные /измененные файлы на ваших сайтах, - это инструмент Admin Tools. Он предоставляет инструмент сканирования php. Но практически это для сайтов, которые вы разработали и отсканировали после запуска, и чтобы помочь вам обнаружить любые зараженные файлы после попыток взлома.

ответил FFrewin 30 PMpWed, 30 Apr 2014 21:40:35 +040040Wednesday 2014, 21:40:35

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132