Lors de la mise à jour des sites Joomla vers la dernière version, j'ai toujours une panique mineure au cas où le site que je suis en train de mettre à niveau, construit dans le passé par un développeur voyou (c'est-à-dire moi, il y a 6 ans), arrive à des changements de fonctionnalités («hacks») en fichiers Joomla principaux.
Dans un monde idéal, je pourrais éviter ce potentiel coronaire en ayant une extension ou un outil qui:
- Connaît tous les fichiers Joomla principaux inclus dans chaque version de Joomla
- Compare chaque fichier de mon installation Joomla aux fichiers source principaux de Joomla sur Github ou ailleurs (même quelque chose comme une comparaison de hachage MD5)
- S'ils diffèrent, lancez un outil de comparaison pour trouver les différences et les signaler pour examen
- S'ils sont identiques, des trucs formidables, aucune action requise
- Générez un rapport à la fin détaillant les résultats du processus ci-dessus
J'ai trouvé cette extension qui fait la plupart des choses ci-dessus, mais elle n'a pas été mise à jour depuis J2.5.7 ou pas du tout pour J3.X - donc c'est fini.
Dans mon entreprise, nous utilisons MyJoomla pour effectuer des `` audits '' complets du site Joomla (une longue liste de contrôle des meilleures pratiques et des correctifs pour les sites Joomla) de temps en temps, dont une partie est un `` Core Files Integrity Check ''. Cependant, ce service a un abonnement mensuel et tout ce que je veux vraiment vérifier, c'est si des fichiers ont été piratés avant d'effectuer une mise à niveau.
Quelqu'un connaît-il d'autres solutions? Mis à part «ne pas pirater les fichiers de base» - jusqu'à tout récemment, il n'existait parfois aucun autre moyen d'effectuer certaines tâches sans une charge de travail supplémentaire, souvent non rémunérée.
Réponses:
Je ne peux pas imaginer un meilleur outil que git . C'est un excellent outil pour suivre les modifications que vous apportez au code (si vous en faites), c'est le système utilisé par Joomla pour contribuer le code (ce qui est génial à faire), et c'est son but!
Le flux de travail est assez simple et devrait vous permettre d'être assez sans souci:
git init
sur le dossier racine de la copie locale. Ensuite, exécutezgit add --all
etgit commit
. Cela prend un instantané du code tel qu'il est maintenant.git diff
et vous verrez une liste de toutes les différences de fichiers entre ce que vous avez en cours d'exécution et les fichiers principaux.Je reconnais que c'est une jolie réponse "de développement" et que tout le monde ne veut pas utiliser git dans la ligne de commande. Si vous utilisez une interface graphique Git (comme le client de Github), vous pouvez ignorer la dernière étape, car l'interface graphique vous montrera généralement la différence automatiquement.
En fin de compte, je recommande cette méthode car elle vous enseigne à la fois une compétence qui vous aidera si vous codez et contribuez à Joomla et elle conserve toutes les vérifications localement, vous n'avez donc pas à vous soucier de l'expédition de votre code vers un autre site Web ou service!
la source
Il s'agit d'une extension de la réponse de FFrewin. Akeeba produit également un outil gratuit appelé SiteDiff. Il vous permet de comparer 2 sites qui ont été sauvegardés avec Akeebabackup (il existe également une version gratuite de cela).
Pour que cela fonctionne, vous devez disposer de 2 sauvegardes. Une sauvegarde serait de votre site (disons que c'était la version 2.5.19). Pour l'autre sauvegarde, vous devez installer une nouvelle copie de Joomla 2.5.19, puis effectuer une sauvegarde de cette installation. Comparez ensuite les deux sauvegardes à l'aide de l'outil SiteDiff.
Un problème avec cette méthode est que vous aurez plus de fichiers dans votre sauvegarde de site que votre nouvelle installation. Les fichiers supplémentaires apparaîtront sous forme de différences, ce qui rendra peut-être difficile de discerner les changements de noyau du reste du «bruit».
la source
http://audit-fs.co.za/ possède un outil gratuit appelé Audit_FS qui vous montre les fichiers Joomla modifiés et / ou les fichiers Joomla éventuellement corrompus.
la source
Je ne connais aucune extension autre que celle que vous avez mentionnée, qui est arrêtée quelque part dans J2.5.
Ma façon de gérer cela est d'utiliser des applications de bureau pour la comparaison de fichiers / dossiers et je compare le site en question avec sa version originale de joomla. J'utilise personnellement le DiffMerge sur mac.
Admin Tools pro est un autre utilitaire que je connais qui pourrait vous aider à garder une trace des fichiers piratés / modifiés sur vos sites. Il fournit l'outil de scanner php. Mais pratiquement celui-ci est destiné aux sites que vous avez développés et analysés après le lancement, et pour vous aider à découvrir tous les fichiers infectés après des tentatives de piratage.
la source