แนะนำส่วนขยาย / เครื่องมือในการตรวจสอบการแก้ไขไฟล์แกนหรือไม่?

16

เมื่ออัปเดตไซต์ Joomla เป็นเวอร์ชันล่าสุดฉันมักจะมีความตื่นตระหนกเล็กน้อยในกรณีที่ไซต์ที่ฉันอัปเกรดสร้างขึ้นในอดีตโดยผู้พัฒนาอันธพาลบางคน (เช่นฉันเมื่อ 6 ปีก่อน) เกิดการเปลี่ยนแปลงคุณสมบัติ ('แฮ็ก') เป็น ไฟล์ Joomla หลัก

ในโลกอุดมคติฉันสามารถหลีกเลี่ยงหลอดเลือดหัวใจที่อาจเกิดขึ้นได้โดยมีส่วนขยายหรือเครื่องมือที่:

  • รู้จักไฟล์ Joomla หลักทั้งหมดที่รวมอยู่ใน Joomla แต่ละรุ่น
  • เปรียบเทียบแต่ละไฟล์บน Joomla ของฉันติดตั้งกับไฟล์ซอร์ส Joomla หลักใน Github หรือที่ใดก็ตาม (แม้แต่บางอย่างเช่นการเปรียบเทียบแฮช MD5)
  • หากมีความแตกต่างกันให้ใช้เครื่องมือต่าง ๆ เพื่อค้นหาความแตกต่างและตั้งค่าสถานะเพื่อตรวจสอบ
  • หากพวกเขาเหมือนกันสิ่งที่ยอดเยี่ยมไม่จำเป็นต้องดำเนินการ
  • สร้างรายงานเมื่อสิ้นสุดการแสดงรายละเอียดผลลัพธ์ของกระบวนการข้างต้น

ฉันพบส่วนขยายนี้ซึ่งทำสิ่งเหล่านี้ส่วนใหญ่ข้างต้น แต่ก็ยังไม่ได้รับการอัปเดตตั้งแต่ J2.5.7 หรือ J3.X เลย - นั่นก็ไม่เป็นเช่นนั้น

ที่ บริษัท ของฉันเราใช้MyJoomlaเพื่อทำการตรวจสอบเว็บไซต์ Joomla อย่างเต็มรูปแบบ (รายการตรวจสอบระยะยาวของแนวทางปฏิบัติที่ดีที่สุดและการแก้ไขสำหรับไซต์ Joomla) ทุก ๆ ครั้งซึ่งเป็นส่วนหนึ่งของ 'Core Files Integrity Check' อย่างไรก็ตามบริการนี้มีค่าบริการรายเดือนและทั้งหมดที่ฉันต้องการตรวจสอบคือไฟล์ใด ๆ ที่ถูกแฮ็กก่อนทำการอัปเกรด

ไม่มีใครรู้วิธีการแก้ปัญหาอื่น ๆ ? นอกเหนือจาก 'อย่าแฮ็กไฟล์หลัก' - จนกระทั่งเมื่อไม่นานมานี้บางครั้งก็ไม่มีวิธีอื่นในการทำงานบางอย่างหากไม่มีปริมาณงานเพิ่มเติมมักไม่ได้รับค่าจ้าง

cms  update 
codinghands
แหล่งที่มา
1
Myjoomla.com เป็นเครื่องมือที่ยอดเยี่ยมที่จะช่วยให้การปรับเปลี่ยน Joomla หลัก ๆ
github.com/btoplak/Joomla-Anti-Malware-Scan-Script--JAMSS- JAMS - ซึ่งจะสแกนไฟล์ทั้งหมดและระบุแฮ็กที่เป็นไปได้รวมถึงวันที่ของการเปลี่ยนแปลงไฟล์
iamrobert

คำตอบ:

11

ฉันไม่สามารถจินตนาการเครื่องมือที่ดีกว่าคอมไพล์ได้ นี่เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการติดตามการเปลี่ยนแปลงที่คุณทำกับรหัส (ถ้าคุณกำลังทำอะไร) เป็นระบบที่ Joomla ใช้สำหรับการสนับสนุนโค้ด (ซึ่งเป็นสิ่งที่ยอดเยี่ยมที่ต้องทำ) และนี่คือจุดประสงค์!

ขั้นตอนการทำงานนั้นค่อนข้างง่ายและน่าจะช่วยให้คุณหมดกังวลได้:

  1. สำรองเว็บไซต์ joomla ของคุณ (ซึ่งคุณเคยทำมาก่อนใช่ไหม?)
  2. ตั้งค่าสำเนาสำรองในเครื่อง
  3. เรียกใช้git initบนโฟลเดอร์รูทของสำเนาโลคัล จากนั้นเรียกใช้และgit add --all git commitนี่จะเป็นการจับภาพของรหัสเหมือนตอนนี้
  4. คว้าแพตช์ที่ตรงกับรุ่น Joomla ปัจจุบันของคุณ
  5. ติดตั้งโปรแกรมปะแก้นั้นบนสำเนาโลคัลของคุณ
  6. เรียกใช้git diffและคุณจะเห็นรายการความแตกต่างทั้งหมดในไฟล์ระหว่างสิ่งที่คุณใช้กับไฟล์หลัก

ฉันรู้ว่านี่เป็นคำตอบที่ "นักพัฒนา" น่ารักและไม่ใช่ทุกคนที่ต้องการใช้คอมไพล์ในบรรทัดคำสั่ง หากคุณใช้ Git GUI (เช่นไคลเอนต์ของ Github) คุณสามารถข้ามขั้นตอนสุดท้ายได้เนื่องจาก GUI จะแสดงส่วนต่างโดยอัตโนมัติ

ในที่สุดฉันขอแนะนำวิธีการนี้เนื่องจากทั้งคู่สอนทักษะที่จะช่วยคุณถ้าคุณใช้โค้ดและมีส่วนร่วมกับ Joomla และมันจะคอยตรวจสอบทั้งหมดในเครื่องดังนั้นคุณไม่ต้องกังวลเกี่ยวกับการส่งรหัสของคุณไปยังเว็บไซต์หรือบริการอื่น!

David Fritsch
แหล่งที่มา
ฉันชอบวิธีนี้ แต่โดยทั่วไปการบำรุงรักษาเป็นงานที่ไม่ต้องขอบคุณซึ่งฉันพยายามทำให้เสียเวลาเล็กน้อย (ดังนั้นเราจึงจ่ายค่า MyJoomla) ฉันอาจเริ่มทำสิ่งนี้ได้ดังนั้นขอบคุณ
เข้ารหัส
1
ใช่. มันจะกลายเป็นวิธีที่เร็วขึ้นถ้าคุณใช้ git ในการควบคุมและติดตามการพัฒนาเว็บไซต์ซึ่งฉันขอแนะนำ! แม้ว่าจะไม่ได้ช่วยสนับสนุนไซต์เก่า แต่การใช้ git จะกลายเป็นเรื่องง่ายดังนั้นคุณจึงสามารถใช้งานได้อย่างรวดเร็ว
David Fritsch
ถึงแม้ว่า Git จะได้รับความนิยม แต่ก็ไม่ได้ดีที่สุดเสมอไปดังนั้นฉันต้องการที่จะสรุปคำตอบ : เลือกซอฟต์แวร์ควบคุมการแก้ไขที่เหมาะกับคุณ
miroxlav
ฉันกำลังพยายามแก้ไขและ / หรือโคลนส่วนขยายที่มาเป็นส่วนหนึ่งของเทมเพลตบุคคลที่สามและแทนที่ com_content ก่อนอื่นฉันต้องทำการวิศวกรรมย้อนกลับดังนั้นฉันหวังว่าโซลูชันนี้จะช่วยให้ฉันค้นหาทั้งไฟล์ที่แก้ไขและเพิ่มเติม (แม้ว่าอาจมีจำนวนมาก - ฉันต้องการเครื่องมือและวิธีการที่ดี) ฉันหวังว่าโซลูชันนี้จะใช้งานได้สำหรับ :-)
NivF007
5

นี่คือส่วนขยายของคำตอบของ FFrewin Akeeba ยังผลิตเครื่องมือฟรีที่ชื่อว่า SiteDiff ช่วยให้คุณสามารถเปรียบเทียบ 2 ไซต์ที่สำรองข้อมูลกับ Akeebabackup (มีรุ่นฟรีให้ด้วย)

ในการทำให้สิ่งนี้ใช้งานได้คุณจะต้องมีข้อมูลสำรอง 2 ชุด หนึ่งการสำรองข้อมูลจะเป็นของเว็บไซต์ของคุณ (สมมุติว่าเป็นรุ่น 2.5.19) สำหรับการสำรองข้อมูลอื่นคุณจะต้องติดตั้งสำเนาใหม่ของ Joomla 2.5.19 แล้วทำการสำรองข้อมูลการติดตั้งนั้น เปรียบเทียบการสำรองข้อมูลทั้งสองครั้งโดยใช้เครื่องมือ SiteDiff

ปัญหาเกี่ยวกับวิธีนี้คือคุณจะมีไฟล์ในการสำรองข้อมูลไซต์มากกว่าการติดตั้งใหม่ ไฟล์เพิ่มเติมจะปรากฏเป็นความแตกต่างซึ่งอาจทำให้ยากต่อการมองเห็นการเปลี่ยนแปลงหลักจาก 'เสียงรบกวน' ที่เหลือ

พยายามให้หนักขึ้น
แหล่งที่มา
3

http://audit-fs.co.za/มีเครื่องมือฟรีที่เรียกว่า Audit_FS ซึ่งแสดงไฟล์ Joomla ที่ได้รับการดัดแปลงและ / หรือไฟล์ Joomla ที่เสียหาย

ในฐานะเครื่องมือรักษาความปลอดภัยขั้นพื้นฐาน Audit_FS ได้รับการออกแบบมาเพื่อทำการตรวจสอบไฟล์ Joomla! ®ของคุณเท่านั้นรวมถึงการตรวจสอบการอนุญาตไฟล์และไดเรกทอรีของคุณ ไม่ได้ตรวจสอบการเปลี่ยนแปลงหรือการแฮ็คในบันทึกฐานข้อมูลของคุณและไม่ตรวจสอบไฟล์ใด ๆ จากส่วนขยายที่คุณอาจติดตั้ง รายงานการตรวจสอบจะไม่สนใจ. htaccess, robots.xt, configuration.php, configuration.php-dist และ copyright.php

ริชาร์ด
แหล่งที่มา
2

ฉันไม่รู้จักส่วนขยายใด ๆ นอกเหนือจากที่คุณกล่าวถึงซึ่งจะหยุดที่ใดที่หนึ่งใน J2.5

วิธีการจัดการของฉันนี้คือการใช้แอปพลิเคชันเดสก์ท็อปสำหรับการเปรียบเทียบไฟล์ / โฟลเดอร์และฉันเปรียบเทียบไซต์ที่เป็นปัญหากับเวอร์ชัน joomla เดิม ฉันใช้ DiffMerge บน mac เป็นการส่วนตัว

ยูทิลิตี้อื่นที่ฉันรู้ว่าสามารถช่วยคุณติดตามการแฮ็ค / แก้ไขไฟล์ในเว็บไซต์ของคุณได้คือ Admin Tools pro มันมีเครื่องมือสแกนเนอร์ php แต่ในทางปฏิบัติอันนี้มีไว้สำหรับเว็บไซต์ที่คุณพัฒนาและสแกนหลังจากเปิดตัวและเพื่อช่วยให้คุณค้นพบไฟล์ที่ติดไวรัสหลังจากแฮ็คความพยายาม

FFrewin
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.