it-swarm.com.de

Empfohlene Extension / Tool, um nach Änderungen an der Core-Datei zu suchen?

Wenn ich Joomla-Sites auf die neueste Version aktualisiere, kommt es immer zu einer leichten Panik, falls die Site, die ich aktualisiere und die in der Vergangenheit von einem Schurkenentwickler (dh vor 6 Jahren von mir) erstellt wurde, Änderungen ("Hacks") aufweist Core-Joomla-Dateien.

In einer idealen Welt könnte ich diese potenzielle Herzkranzgefäßerkrankung vermeiden, indem ich eine Erweiterung oder ein Tool besitze, das:

  • Kennt alle Kerndateien von Joomla, die in jeder Version von Joomla enthalten sind
  • Vergleicht jede Datei auf meiner Joomla-Installation mit den Master-Joomla-Quelldateien auf Github oder wo auch immer (sogar so etwas wie ein MD5-Hash-Vergleich)
  • Wenn sie sich unterscheiden, starten Sie ein Diff-Tool, um die Unterschiede zu ermitteln und zur Überprüfung zu markieren
  • Wenn sie die gleichen, großartigen Sachen sind, ist keine Aktion erforderlich
  • Erstellen Sie am Ende einen Bericht mit den Ergebnissen des obigen Prozesses

Ich habe diese Erweiterung gefunden, das die meisten der oben genannten Funktionen ausführt, aber es wurde seit J2.5.7 oder überhaupt nicht mehr für J3.X aktualisiert - das ist also raus.

In meinem Unternehmen verwenden wir MyJoomla , um von Zeit zu Zeit vollständige Joomla-Site-Audits (eine lange Checkliste mit Best-Practice-Richtlinien und Korrekturen für Joomla-Sites) durchzuführen Prüfen'. Für diesen Service wird jedoch eine monatliche Abonnementgebühr erhoben. Ich möchte nur überprüfen, ob Dateien gehackt wurden, bevor ich ein Upgrade durchführe.

Kennt jemand andere Lösungen? Abgesehen von "Core-Dateien nicht hacken" - gab es bis vor kurzem manchmal keine andere Möglichkeit, bestimmte Aufgaben ohne eine Bootsladung zusätzlicher, oft unbezahlter Aufgaben auszuführen , Arbeit.

16
codinghands

Ich kann mir kein besseres Tool vorstellen als git . Dies ist ein großartiges Tool zum Verfolgen der Änderungen, die Sie am Code vornehmen (falls Sie Änderungen vornehmen). Dieses System wird von Joomla verwendet, um Code beizutragen (was eine großartige Sache ist), und dies ist der Zweck!

Der Workflow ist ziemlich einfach und sollte es Ihnen ermöglichen, sich keine Sorgen zu machen:

  1. Sichern Sie Ihre Joomla-Website (die Sie sowieso schon einmal gemacht haben, oder?)
  2. Richten Sie die Sicherungskopie lokal ein.
  3. Lauf git init im Stammordner der lokalen Kopie. Dann renne git add --all und git commit. Dies macht einen Schnappschuss des Codes, wie er jetzt ist.
  4. Besorgen Sie sich den Patch, der Ihrer aktuellen Joomla-Version entspricht.
  5. Installieren Sie diesen Patch über Ihre lokale Kopie.
  6. Lauf git diff und Sie sehen eine Liste aller Unterschiede in Dateien zwischen dem, was Sie ausgeführt haben, und den Kerndateien.

Ich erkenne, dass dies eine hübsche "Entwicklungs" -Antwort ist und dass nicht jeder Git in der Befehlszeile verwenden möchte. Wenn Sie eine Git-GUI verwenden (wie z. B. den Github-Client), können Sie den letzten Schritt überspringen, da die GUI Ihnen den Unterschied normalerweise automatisch anzeigt.

Letztendlich empfehle ich diese Methode, da beide Ihnen eine Fähigkeit beibringen, die Ihnen hilft, wenn Sie programmieren und zu Joomla beitragen. Außerdem werden alle Überprüfungen vor Ort durchgeführt, sodass Sie sich nicht darum kümmern müssen, Ihren Code an eine andere Website oder einen anderen Dienst zu senden!

11
David Fritsch

Dies ist eine Erweiterung von FFrewins Antwort. Akeeba produziert auch ein kostenloses Tool namens SiteDiff. Damit können Sie zwei mit Akeebabackup gesicherte Websites vergleichen (es gibt auch eine kostenlose Version davon).

Um dies zum Laufen zu bringen, müssten Sie 2 Backups haben. Eine Sicherung wäre von Ihrer Site (sagen wir, es war Version 2.5.19). Für die andere Sicherung müssten Sie eine neue Kopie von Joomla 2.5.19 installieren und dann eine Sicherungskopie dieser Installation erstellen. Vergleichen Sie anschließend die beiden Sicherungen mit dem SiteDiff-Tool.

Ein Problem bei dieser Methode besteht darin, dass Ihre Site-Sicherung mehr Dateien enthält als Ihre Neuinstallation. Die zusätzlichen Dateien werden als Unterschiede angezeigt, was es möglicherweise schwierig macht, Kernänderungen vom Rest des Rauschens zu unterscheiden.

5
TryHarder

http://audit-fs.co.za/ hat ein kostenloses Tool namens Audit_FS, das Ihnen geänderte Joomla-Dateien und/oder möglicherweise beschädigte Joomla-Dateien anzeigt.

Als grundlegendes Sicherheitstool dient Audit_FS dazu, nur Ihre Joomla! ® -Dateien zu prüfen und Ihre Datei- und Verzeichnisberechtigungen zu überprüfen. Es wird weder nach Änderungen oder Hackerangriffen in Ihren Datenbankdatensätzen gesucht, noch nach Dateien von Erweiterungen, die Sie möglicherweise installiert haben. Der Auditbericht ignoriert auch .htaccess, robots.xt, configuration.php, configuration.php-dist und copyright.php.

3
Richard

Ich kenne keine andere Erweiterung als die, die Sie erwähnt haben und die irgendwo in J2.5 gestoppt ist.

Ich benutze Desktop-Anwendungen für den Vergleich von Dateien und Ordnern und vergleiche die betreffende Site mit der ursprünglichen Joomla-Version. Ich persönlich benutze den DiffMerge auf dem Mac.

Ein weiteres mir bekanntes Hilfsprogramm, mit dem Sie gehackte/geänderte Dateien auf Ihren Websites nachverfolgen können, ist Admin Tools pro. Es bietet das PHP-Scanner-Tool. Praktischerweise ist dies jedoch für Websites gedacht, die Sie nach dem Start entwickelt und gescannt haben, und um Ihnen zu helfen, infizierte Dateien nach Hacking-Versuchen zu finden.

2
FFrewin