Empfohlene Extension / Tool, um nach Änderungen in der Core-Datei zu suchen?

16

Wenn ich Joomla-Sites auf die neueste Version aktualisiere, kommt es immer zu einer leichten Panik, falls die Site, die ich aktualisiere und die in der Vergangenheit von einem Schurkenentwickler (dh vor 6 Jahren von mir) erstellt wurde, Änderungen ("Hacks") aufweist Core-Joomla-Dateien.

In einer idealen Welt könnte ich diese potenzielle Herzkranzgefäßerkrankung vermeiden, indem ich eine Erweiterung oder ein Tool besitze, das:

  • Kennt alle Kerndateien von Joomla, die in jeder Version von Joomla enthalten sind
  • Vergleicht jede Datei auf meiner Joomla-Installation mit den Master-Joomla-Quelldateien auf Github oder wo auch immer (sogar so etwas wie ein MD5-Hash-Vergleich)
  • Wenn sie sich unterscheiden, starten Sie ein Diff-Tool, um die Unterschiede zu ermitteln und zur Überprüfung zu markieren
  • Wenn sie die gleichen, großartigen Sachen sind, ist keine Aktion erforderlich
  • Erstellen Sie am Ende einen Bericht mit den Ergebnissen des obigen Prozesses

Ich habe diese Erweiterung gefunden, die die meisten der oben genannten Funktionen erfüllt, sie wurde jedoch seit J2.5.7 oder überhaupt nicht mehr für J3.X aktualisiert.

In meinem Unternehmen verwenden wir MyJoomla , um von Zeit zu Zeit vollständige Joomla-Site-Audits (eine lange Checkliste mit Best-Practice-Richtlinien und Korrekturen für Joomla-Sites) durchzuführen. Ein Teil davon ist ein „Core Files Integrity Check“. Für diesen Service wird jedoch eine monatliche Abonnementgebühr erhoben. Ich möchte nur überprüfen, ob Dateien gehackt wurden, bevor ich ein Upgrade durchführe.

Kennt jemand andere Lösungen? Abgesehen von "Core-Dateien nicht hacken" - bis vor kurzem gab es manchmal keine andere Möglichkeit, bestimmte Aufgaben ohne eine Schiffsladung zusätzlicher, oft unbezahlter Arbeit auszuführen.

Codierhands
quelle
1
Myjoomla.com bietet ein exzellentes Tool, das bei allen Joomla-Kernänderungen hilft.
github.com/btoplak/Joomla-Anti-Malware-Scan-Script--JAMSS- JAMS - Durchsucht alle Dateien und identifiziert mögliche Hacks sowie Datumsangaben für Dateiänderungen
iamrobert

Antworten:

11

Ich kann mir kein besseres Tool als git vorstellen . Dies ist ein großartiges Tool zum Verfolgen der Änderungen, die Sie am Code vornehmen (falls Sie Änderungen vornehmen). Dieses System wird von Joomla verwendet, um Code beizutragen (was eine großartige Sache ist), und dies ist der Zweck!

Der Workflow ist ziemlich einfach und sollte es Ihnen ermöglichen, sich keine Sorgen zu machen:

  1. Sichern Sie Ihre Joomla-Website (die Sie sowieso schon einmal gemacht haben, oder?)
  2. Richten Sie die Sicherungskopie lokal ein.
  3. Führen Sie git initim Stammordner der lokalen Kopie. Dann renne git add --allund git commit. Dies macht einen Schnappschuss des Codes, wie er jetzt ist.
  4. Besorgen Sie sich den Patch, der Ihrer aktuellen Joomla-Version entspricht.
  5. Installieren Sie diesen Patch über Ihre lokale Kopie.
  6. Wenn git diffSie ausführen , wird eine Liste aller Unterschiede in den Dateien angezeigt, die zwischen Ihrer Ausführung und den Kerndateien bestehen.

Ich erkenne, dass dies eine hübsche "Entwicklungs" -Antwort ist und dass nicht jeder Git in der Befehlszeile verwenden möchte. Wenn Sie eine Git-GUI verwenden (z. B. den Github-Client), können Sie den letzten Schritt überspringen, da die GUI Ihnen den Unterschied normalerweise automatisch anzeigt.

Letztendlich empfehle ich diese Methode, da beide Ihnen eine Fähigkeit beibringen, die Ihnen hilft, wenn Sie programmieren und zu Joomla beitragen. Außerdem werden alle Überprüfungen vor Ort durchgeführt, sodass Sie sich nicht darum kümmern müssen, Ihren Code an eine andere Website oder einen anderen Dienst zu senden!

David Fritsch
quelle
Ich mag diese Methode, aber in der Regel ist die Wartung eine undankbare Aufgabe, die ich zeitlich vernachlässigbar zu machen versuche (daher zahlen wir für MyJoomla). Ich fange vielleicht damit an, also danke.
Codinghands
1
Ja. Dies wird viel schneller, wenn Sie git bereits zum Steuern und Nachverfolgen der Website-Entwicklung verwenden, was ich sehr empfehlen kann! Das hilft zwar nicht, alte Websites zu unterstützen, aber die Verwendung von Git wird einfach, sodass Sie es auf diese Weise schnell verwenden können.
David Fritsch
Obwohl Git beliebt ist, ist es nicht immer die beste , so würde ich gerne die Antwort verallgemeinern : eine wählen Revisionskontrolle Software , die für Sie arbeitet.
Miroxlav
Ich versuche, eine Erweiterung zu ändern und / oder zu klonen, die Teil einer Vorlage eines Drittanbieters ist und com_content überschreibt. Zuerst muss ich es zurückentwickeln, daher hoffe ich, dass diese Lösung mir hilft, sowohl geänderte als auch zusätzliche Dateien zu finden (auch wenn es viele gibt - ich benötige ein gutes Tool und eine gute Methodik). Ich hoffe, dass diese Lösung dafür funktioniert :-)
NivF007
5

Dies ist eine Erweiterung von FFrewins Antwort. Akeeba produziert auch ein kostenloses Tool namens SiteDiff. Damit können Sie zwei mit Akeebabackup gesicherte Websites vergleichen (es gibt auch eine kostenlose Version davon).

Um dies zum Laufen zu bringen, müssten Sie 2 Backups haben. Eine Sicherung wäre von Ihrer Site (sagen wir, es war Version 2.5.19). Für die andere Sicherung müssten Sie eine neue Kopie von Joomla 2.5.19 installieren und dann eine Sicherungskopie dieser Installation erstellen. Vergleichen Sie anschließend die beiden Sicherungen mit dem SiteDiff-Tool.

Ein Problem bei dieser Methode besteht darin, dass Ihre Site-Sicherung mehr Dateien enthält als Ihre Neuinstallation. Die zusätzlichen Dateien werden als Unterschiede angezeigt, was es möglicherweise schwierig macht, Kernänderungen vom Rest des Rauschens zu unterscheiden.

TryHarder
quelle
3

http://audit-fs.co.za/ hat ein kostenloses Tool namens Audit_FS, das Ihnen geänderte Joomla-Dateien und / oder möglicherweise beschädigte Joomla-Dateien anzeigt.

Als grundlegendes Sicherheitstool dient Audit_FS dazu, nur Ihre Joomla! ® -Dateien zu prüfen und Ihre Datei- und Verzeichnisberechtigungen zu überprüfen. Es wird weder nach Änderungen oder Hackerangriffen in Ihren Datenbankdatensätzen gesucht, noch nach Dateien von Erweiterungen, die Sie möglicherweise installiert haben. Der Auditbericht ignoriert auch .htaccess, robots.xt, configuration.php, configuration.php-dist und copyright.php.

Richard
quelle
2

Ich kenne keine andere Erweiterung als die, die Sie erwähnt haben und die irgendwo in J2.5 gestoppt ist.

Ich verwende Desktop-Anwendungen für den Vergleich von Dateien und Ordnern und vergleiche die betreffende Site mit der ursprünglichen Joomla-Version. Ich persönlich benutze den DiffMerge auf dem Mac.

Ein weiteres mir bekanntes Hilfsprogramm, mit dem Sie gehackte / geänderte Dateien auf Ihren Websites nachverfolgen können, ist Admin Tools pro. Es bietet das PHP-Scanner-Tool. Praktischerweise ist dies jedoch für Websites gedacht, die Sie nach dem Start entwickelt und gescannt haben, und um Ihnen zu helfen, infizierte Dateien nach Hacking-Versuchen zu finden.

FFrewin
quelle