Joomla 사이트를 최신 버전으로 업데이트 할 때 과거에 일부 불량 개발자 (예 : 6 년 전)에 의해 빌드 된 업그레이드중인 사이트에서 기능 변경 ( 'hacks')이 발생하는 경우를 대비하여 항상 약간의 패닉이 발생합니다. 핵심 Joomla 파일.
이상적인 세상에서 나는 다음과 같은 확장 또는 도구를 가짐으로써이 잠재적 관상 동맥을 피할 수 있습니다.
- Joomla의 각 버전에 포함 된 모든 핵심 Joomla 파일을 알고 있습니다.
- Joomla 설치의 각 파일을 Github의 마스터 Joomla 소스 파일 또는 MD5 해시 비교와 같은 곳의 마스터 Joomla 소스 파일과 비교
- 다른 경우 diff 도구를 시작하여 차이점을 찾고 검토를 위해 플래그를 지정하십시오.
- 그것들이 동일하고 훌륭한 것이라면 아무런 조치가 필요하지 않습니다.
- 위 프로세스의 결과를 자세히 설명하는 보고서를 생성하십시오.
위의 대부분을 수행하는 이 확장 을 찾았 지만 J2.5.7 이후 또는 J3.X에 대해 전혀 업데이트되지 않았습니다.
우리 회사에서는 MyJoomla 를 사용 하여 전체 Joomla 사이트 'audits'( Jomla 사이트에 대한 모범 사례 지침 및 수정 사항에 대한 긴 점검표)를 가끔씩 수행합니다. 그 중 일부는 'Core Files Integrity Check'입니다. 그러나이 서비스에는 월간 가입비가 있으며 업그레이드하기 전에 파일이 해킹되었는지 여부 만 확인하고 싶습니다.
다른 솔루션을 아는 사람이 있습니까? '핵심 파일을 해킹하지 말 것 '을 제외하고 -최근까지는 종종 추가 비용이 들지 않는 추가 작업이 필요없는 특정 작업을 수행하는 다른 방법이 없었습니다.