Temel dosya değişikliklerini kontrol etmek için önerilen uzantı / araç?

16

Joomla sitelerini en son sürüme güncellerken, yükselttiğim site, geçmişte bazı hileli geliştiriciler tarafından inşa edildiğinde (yani, 6 yıl önce), her zaman küçük bir paniğe sahibim. çekirdek Joomla dosyaları.

İdeal bir dünyada bir uzantıya veya araca sahip olarak bu potansiyel koronerden kaçınabilirim:

  • Her Joomla sürümünde bulunan tüm temel Joomla dosyalarını bilir
  • Joomla kurulumumdaki her dosyayı Github'daki veya her yerde bulunan ana Joomla kaynak dosyalarıyla karşılaştırır (hatta MD5 karma karşılaştırması gibi bir şey)
  • Farklılarsa, farklılıkları bulmak için farklı bir aracı başlatın ve incelenmek üzere işaretleyin
  • Eğer aynıysa, harika şeyler, herhangi bir işlem gerekmez
  • Sonunda yukarıdaki sürecin sonuçlarını detaylandıran bir rapor oluşturun

Yukarıdakilerin çoğunu yapan bu uzantıyı buldum , ancak J2.5.7'den beri veya J3.X için hiç güncellenmedi - bu yüzden dışarıda.

Şirketimde MyJoomla'yı , arada bir 'Temel Dosya Bütünlüğü Denetimi' olan Joomla sitesi 'denetimleri' (Joomla siteleri için en iyi uygulama yönergeleri ve düzeltmelerinin uzun bir kontrol listesi) yapmak için kullanıyoruz. Ancak bu hizmetin aylık abonelik ücreti vardır ve gerçekten kontrol etmek istediğim tek şey, yükseltme yapmadan önce herhangi bir dosyanın saldırıya uğramış olup olmadığıdır.

Başka çözüm bilen var mı? Kenara gelen 'değil hack çekirdek dosyalarını yapmak' - oldukça yakın sıklıkla diğer ödenmemiş, işin bir boatload olmadan belirli görevleri gerçekleştirmek için başka bir yol yok bazen kalmayana kadar.

cms  update 
codinghands
kaynak
1
Myjoomla.com, herhangi bir Joomla çekirdek değişikliğine yardımcı olacak mükemmel bir araç sunar.
github.com/btoplak/Joomla-Anti-Malware-Scan-Script--JAMSS- JAMS - tüm dosyaları tarar ve olası saldırıları ve dosya değişiklik tarihlerini tanımlar
iamrobert

Yanıtlar:

11

Git'ten daha iyi bir araç düşünemiyorum . Bu, kodlamak için yaptığınız değişiklikleri izlemek için harika bir araçtır (eğer herhangi bir şey yapıyorsanız), Joomla tarafından kod katkıda bulunmak için kullanılan sistemdir (bu harika bir şeydir) ve amacı budur!

İş akışı oldukça basittir ve endişelenmenize izin vermez:

  1. Joomla web sitenizi yedekleyin (daha önce yaptığınız şey, değil mi?)
  2. Yedek kopyayı yerel olarak ayarlayın.
  3. git initYerel kopyanın kök klasöründe çalıştırın . Sonra çalıştırın git add --allve git commit. Bu, kodun şimdi olduğu gibi bir anlık görüntüsünü alır.
  4. Mevcut Joomla sürümünüzle eşleşen yamayı alın.
  5. Bu yamayı yerel kopyanızın üzerine yükleyin.
  6. Çalıştırdığınızda git diff, çalıştırdıklarınızla temel dosyalar arasındaki dosyalardaki tüm farklılıkların bir listesini göreceksiniz.

Bunun oldukça "geliştirici" bir cevap olduğunu ve herkesin komut satırında git kullanmak istemediğini biliyorum. Bir Git GUI (Github istemcisi gibi) kullanıyorsanız, GUI genellikle farkı otomatik olarak göstereceğinden son adımı atlayabilirsiniz.

Sonuçta bu yöntemi tavsiye ederim, çünkü hem Joomla'ya kod yazıp katkıda bulunursanız size yardımcı olacak bir beceri öğretir ve yerel olarak tüm kontrolleri tutar, böylece kodunuzu başka bir web sitesine veya hizmete göndermeyle ilgili endişelenmenize gerek yoktur!

David Fritsch
kaynak
Bu yöntemi seviyorum, ama genellikle bakım zaman ihmal edilebilir yapmaya çalışıyorum (bu nedenle MyJoomla için ödeme) bir nankör görevdir. Bunu yapmaya başlayabilirim, bu yüzden teşekkür ederim.
kodlayıcılar
1
Evet. Zaten tavsiye ederim site geliştirme kontrol ve izleme için git kullanıyorsanız, bu yol çok daha hızlı olur! Bu eski sitelerin desteklenmesine yardımcı olmamasına rağmen, git'i kullanmak kolaylaşacaktır, böylece bu şekilde hızlı bir şekilde kullanabilirsiniz.
David Fritsch
Git popüler olmasına rağmen, her zaman en iyisi değildir, bu yüzden cevabı genelleştirmek istiyorum : sizin için çalışan bir revizyon kontrol yazılımı seçin .
miroxlav
Ben değiştirmek ve / veya üçüncü taraf şablonun bir parçası olarak gelen ve com_content geçersiz kılan bir uzantısını klonlamaya çalışıyorum. İlk olarak, tersine mühendislik yapmam gerekiyor, bu yüzden bu çözümün hem değiştirilmiş hem de ek dosyalar bulmama yardımcı olacağını umuyorum (çok olsa da - iyi bir araç ve metodolojiye ihtiyacım var). Umarım bu çözüm bunun için çalışır :-)
NivF007
5

Bu FFrewin'in cevabının bir uzantısıdır. Akeeba ayrıca SiteDiff adlı ücretsiz bir araç da üretmektedir. Akeebabackup ile yedeklenmiş 2 siteyi karşılaştırmanıza izin verir (bunun ücretsiz bir sürümü de vardır).

Bunun işe yaraması için 2 yedeklemeniz olmalıdır. Bir yedek sitenizde olabilir (diyelim ki sürüm 2.5.19). Diğer yedekleme için, Joomla 2.5.19'un yeni bir kopyasını kurmanız ve ardından bu kurulumun bir yedeğini almanız gerekir. Ardından SiteDiff aracını kullanarak iki yedeklemeyi karşılaştırın.

Bu yöntemle ilgili bir sorun, site yedeklemenizde yeni yüklemenizden daha fazla dosyaya sahip olmanızdır. Ekstra dosyalar farklılıklar olarak görünecek ve büyük olasılıkla `` gürültünün '' geri kalanından temel değişiklikleri fark etmeyi zorlaştıracaktır.

TryHarder
kaynak
3

http://audit-fs.co.za/ , değiştirilmiş Joomla dosyalarını ve / veya muhtemelen bozuk Joomla dosyalarını gösteren Audit_FS adlı ücretsiz bir araca sahiptir.

Temel bir güvenlik aracı olarak Audit_FS sadece Joomla! ® dosyalarınızı denetlemenin yanı sıra dosya ve dizin izinlerinizi kontrol etmek için tasarlanmıştır. Veritabanı kayıtlarınızda herhangi bir değişiklik veya saldırı olup olmadığını veya yüklemiş olabileceğiniz uzantılardaki dosyaları kontrol etmez. Denetim raporu ayrıca .htaccess, robots.xt, configuration.php, configuration.php-dist ve copyright.php'yi yok sayar.

Richard
kaynak
2

Bahsettiğinizin dışında, J2.5'te bir yerde durdurulan herhangi bir uzantı bilmiyorum.

Bunu ele alma yolum, dosya / klasör karşılaştırması için masaüstü uygulamaları kullanmak ve söz konusu siteyi orijinal joomla sürümü ile karşılaştırmak. Şahsen mac'ta DiffMerge kullanıyorum.

Sitelerinizdeki saldırıya uğramış / değiştirilmiş dosyaları izlemenize yardımcı olabileceğini bildiğim başka bir yardımcı program Yönetici Araçları pro. Php tarayıcı aracı sağlar. Ancak pratik olarak bu, başlattıktan sonra geliştirdiğiniz ve taradığınız siteler için ve saldırı girişimlerinden sonra virüslü dosyaları keşfetmenize yardımcı olmak içindir.

FFrewin
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.