코어 파일 수정을 확인하기위한 권장 확장자 / 도구?


16

Joomla 사이트를 최신 버전으로 업데이트 할 때 과거에 일부 불량 개발자 (예 : 6 년 전)에 의해 빌드 된 업그레이드중인 사이트에서 기능 변경 ( 'hacks')이 발생하는 경우를 대비하여 항상 약간의 패닉이 발생합니다. 핵심 Joomla 파일.

이상적인 세상에서 나는 다음과 같은 확장 또는 도구를 가짐으로써이 잠재적 관상 동맥을 피할 수 있습니다.

  • Joomla의 각 버전에 포함 된 모든 핵심 Joomla 파일을 알고 있습니다.
  • Joomla 설치의 각 파일을 Github의 마스터 Joomla 소스 파일 또는 MD5 해시 비교와 같은 곳의 마스터 Joomla 소스 파일과 비교
  • 다른 경우 diff 도구를 시작하여 차이점을 찾고 검토를 위해 플래그를 지정하십시오.
  • 그것들이 동일하고 훌륭한 것이라면 아무런 조치가 필요하지 않습니다.
  • 위 프로세스의 결과를 자세히 설명하는 보고서를 생성하십시오.

위의 대부분을 수행하는 이 확장 을 찾았 지만 J2.5.7 이후 또는 J3.X에 대해 전혀 업데이트되지 않았습니다.

우리 회사에서는 MyJoomla 를 사용 하여 전체 Joomla 사이트 'audits'( Jomla 사이트에 대한 모범 사례 지침 및 수정 사항에 대한 긴 점검표)를 가끔씩 수행합니다. 그 중 일부는 'Core Files Integrity Check'입니다. 그러나이 서비스에는 월간 가입비가 있으며 업그레이드하기 전에 파일이 해킹되었는지 여부 만 확인하고 싶습니다.

다른 솔루션을 아는 사람이 있습니까? '핵심 파일을 해킹하지 말 '을 제외하고 -최근까지는 종종 추가 비용이 들지 않는 추가 작업이 필요없는 특정 작업을 수행하는 다른 방법이 없었습니다.


1
Myjoomla.com은 Joomla 핵심 수정에 도움이되는 훌륭한 도구를 제공합니다.

github.com/btoplak/Joomla-Anti-Malware-Scan-Script--JAMSS-JAMS – 모든 파일을 검색하고 가능한 해킹과 파일 변경 날짜를 식별합니다.
iamrobert

답변:


11

git 보다 나은 도구를 상상할 수 없습니다 . 이것은 코드에 대한 변경 사항을 추적하는 데 유용한 도구이며 (만약 있다면) Joomla가 코드를 제공하는 데 사용하는 시스템입니다 (굉장한 일임). 이것이 그 목적입니다!

워크 플로는 매우 간단하며 걱정할 필요가 없습니다.

  1. Joomla 웹 사이트를 백업하십시오 (어쨌든 전에했던 일입니까?)
  2. 백업 사본을 로컬로 설정하십시오.
  3. git init로컬 사본의 루트 폴더에서 실행하십시오 . 그런 다음 git add --all및을 실행하십시오 git commit. 현재 코드의 스냅 샷이 생성됩니다.
  4. 현재 Joomla 버전과 일치하는 패치를 가져옵니다.
  5. 해당 패치를 로컬 사본에 설치하십시오.
  6. 실행 git diff하면 실행중인 파일과 코어 파일 간의 모든 파일 차이 목록이 표시됩니다.

나는 이것이 꽤 "개발"답변이며 모든 사람들이 명령 줄에서 git을 사용하고 싶지는 않다는 것을 알고 있습니다. Git GUI (예 : Github의 클라이언트)를 사용하는 경우 GUI는 일반적으로 diff를 자동으로 표시하므로 마지막 단계를 건너 뛸 수 있습니다.

궁극적 으로이 방법은 Joomla에 코딩하고 기여하는 데 도움이되는 기술을 가르치고 모든 검사를 로컬로 유지하므로 코드를 다른 웹 사이트 또는 서비스로 배송하는 것에 대해 걱정할 필요가 없으므로이 방법을 권장합니다!


이 방법이 마음에 들지만 일반적으로 유지 보수는 시간을 무시할 수 있도록 만드는 노력입니다 (따라서 MyJoomla에 지불합니다). 그래도이 작업을 시작할 수 있으므로 감사합니다.
codinghands

1
네. 이미 사이트 개발을 제어하고 추적하기 위해 git을 사용하고 있다면 이것이 더 빠릅니다. 이전 사이트를 지원하는 데 도움이되지는 않지만 git 사용이 쉬워 지므로이 방법으로 빠르게 사용할 수 있습니다.
David Fritsch 14 년

Git이 인기가 있지만 항상 최고는 아니기 때문에 대답일반화하고 싶습니다. 자신에게 맞는 개정 제어 소프트웨어 를 선택하십시오 .
miroxlav

타사 템플릿의 일부로 제공되고 com_content를 재정의하는 확장을 수정 및 / 또는 복제하려고합니다. 먼저 리버스 엔지니어링해야 하므로이 솔루션을 사용하면 수정 된 파일과 추가 파일을 모두 찾을 수 있기를 바랍니다 (많은 도구가 있지만 좋은 도구와 방법이 필요합니다). 이 솔루션이 다음과 같이 작동하기를 바랍니다. :-)
NivF007

5

이것은 FFrewin의 답변의 확장입니다. Akeeba는 또한 SiteDiff라는 무료 도구를 생산합니다. Akeebabackup으로 백업 된 2 개의 사이트를 비교할 수 있습니다 (무료 버전도 있음).

이 기능을 사용하려면 백업이 2 개 있어야합니다. 하나의 백업이 사이트의 백업 일 것입니다 (버전 2.5.19라고 가정하십시오). 다른 백업의 경우 Joomla 2.5.19의 최신 사본을 설치 한 다음 해당 설치를 백업해야합니다. 다음으로 SiteDiff 도구를 사용하여 두 백업을 비교하십시오.

이 방법의 문제점은 새로 설치 한 것보다 사이트 백업에 더 많은 파일이 있다는 것입니다. 여분의 파일은 차이로 표시되어 나머지 '노이즈'에서 핵심 변경 사항을 식별하기 어려울 수 있습니다.


3

http://audit-fs.co.za/ 에는 Audit_FS라는 무료 도구가있어 Joomla 파일 수정 및 / 또는 Joomla 파일 손상 가능성을 보여줍니다.

기본 보안 도구 인 Audit_FS는 파일 및 디렉토리 권한을 검사 할뿐만 아니라 Joomla! 파일 만 감사하도록 설계되었습니다. 데이터베이스 레코드의 변경이나 해킹을 확인하지 않으며 설치 한 확장명에서 파일을 확인하지 않습니다. 감사 보고서는 .htaccess, robots.xt, configuration.php, configuration.php-dist 및 copyright.php도 무시합니다.


2

J2.5에서 중단 된 언급 한 확장 이외의 확장은 없습니다.

이것을 처리하는 방법은 파일 / 폴더 비교를 위해 데스크톱 응용 프로그램을 사용하는 것이며 문제의 사이트를 원래의 Joomla 버전과 비교합니다. 저는 개인적으로 Mac에서 DiffMerge를 사용합니다.

귀하의 사이트에서 해킹 / 수정 된 파일을 추적하는 데 도움이 될 수있는 또 다른 유틸리티는 Admin Tools pro입니다. PHP 스캐너 도구를 제공합니다. 그러나 실제로 이것은 시작 후 개발 및 검색 한 사이트와 해킹 시도 후 감염된 파일을 발견하는 데 도움이됩니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.