মূল ফাইল পরিবর্তনগুলির জন্য পরীক্ষা করার জন্য প্রস্তাবিত বর্ধিতকরণ / সরঞ্জাম?


16

জুমলা সাইটগুলি সর্বশেষ সংস্করণে আপডেট করার সময় আমি যে সাইটটি আপগ্রেড করছি, অতীতে কিছু দুর্বৃত্ত বিকাশকারী (যেমন আমার, years বছর আগে) দ্বারা নির্মিত সাইটটি পরিবর্তন হয়েছে ('হ্যাকস') এর সাথে বৈশিষ্ট্যযুক্ত হওয়ার ক্ষেত্রে আমার সর্বদা সামান্য আতঙ্ক থাকে I মূল জুমলা ফাইল।

একটি আদর্শ বিশ্বে আমি একটি সম্ভাব্য করোনারিটি এড়াতে পারতাম কোনও এক্সটেনশন বা সরঞ্জাম রেখে যে:

  • জুমলার প্রতিটি সংস্করণে অন্তর্ভুক্ত সমস্ত মূল জুমলা ফাইলগুলি জানে
  • আমার জুমলা ইনস্টলের প্রতিটি ফাইল গিথুব বা যে কোনও জায়গায় মাস্টার জুমলা উত্স ফাইলগুলির সাথে তুলনা করুন (এমনকি এমডি 5 হ্যাশের তুলনায় এমন কিছু)
  • এগুলির মধ্যে পার্থক্য থাকলে, পার্থক্যগুলি সন্ধানের জন্য একটি পৃথক সরঞ্জামটি কিক করুন এবং তাদের পর্যালোচনার জন্য পতাকাঙ্কিত করুন
  • যদি সেগুলি একই হয় তবে দুর্দান্ত জিনিস, কোনও পদক্ষেপের প্রয়োজন নেই
  • উপরের প্রক্রিয়াটির ফলাফল বিশদটি শেষে একটি প্রতিবেদন তৈরি করুন

আমি এই এক্সটেনশনটি পেয়েছি যা উপরের বেশিরভাগটি করে, তবে এটি J2.5.7 থেকে বা জে 3. এক্স এর জন্য মোটেই আপডেট হয়নি - সুতরাং এটি বাইরে।

আমার কোম্পানিতে আমরা মাইজুমলা ব্যবহার করি পুরো জুমলা সাইট 'অডিট' (জুমলা সাইটের জন্য সেরা অনুশীলন নির্দেশিকাগুলি এবং ফিক্সগুলির একটি দীর্ঘ চেকলিস্ট) প্রতি একবারে একবারে, যার একটি অংশ 'কোর ফাইল ইন্টিগ্রিটি চেক'। তবে এই পরিষেবাদির একটি মাসিক সাবস্ক্রিপশন ফি রয়েছে এবং আমি যা যাচাই করতে চাই তা হ'ল আপগ্রেড করার আগে কোনও ফাইল হ্যাক হয়েছে কিনা।

অন্য কোন সমাধান কি কেউ জানেন? 'কোর ফাইলগুলি হ্যাক করবেন না' বাদে - বেশ কিছুদিন আগে পর্যন্ত অতিরিক্ত, প্রায়শই বেতনের, কাজের কাজ ছাড়া নৌকা বোঝা ছাড়াই কিছু নির্দিষ্ট কাজ সম্পাদনের কোনও উপায় ছিল না।


1
মাইজোমলা.কম একটি দুর্দান্ত সরঞ্জাম সরবরাহ করে যা কোনও জুমলা মূল পরিবর্তনগুলিতে সহায়তা করবে।

github.com/btoplak/Joomla-Anti-Malware-Scan-Script--JAMSS- JAMS - যা সমস্ত ফাইলের মাধ্যমে স্ক্যান করে এবং সম্ভাব্য হ্যাকগুলির পাশাপাশি ফাইল পরিবর্তনের তারিখগুলি সনাক্ত করে
iamrobert

উত্তর:


11

গিটের চেয়ে ভাল সরঞ্জাম আমি কল্পনা করতে পারি না । এটি আপনার কোডে করা পরিবর্তনগুলি ট্র্যাক করার জন্য একটি দুর্দান্ত সরঞ্জাম (যদি আপনি কোনও পরিবর্তন করেন), জুমলা কর্তৃক কোড অবদানের জন্য ব্যবহৃত সিস্টেম (যা করণীয় একটি দুর্দান্ত কাজ) এবং এটিই এর উদ্দেশ্য!

কর্মপ্রবাহটি বেশ সহজ এবং আপনাকে বেশ উদ্বেগ মুক্ত হতে দেওয়া উচিত:

  1. আপনার জুমলা ওয়েবসাইটটির ব্যাকআপ নিন (যা যা করার আগে আপনি আগেই করছিলেন?)
  2. স্থানীয়ভাবে ব্যাকআপ কপি সেট আপ করুন।
  3. git initলোকাল কপির মূল ফোল্ডারে চালান । তারপরে রান করুন git add --allএবং git commit। কোডটি এখন যেমন রয়েছে তেমন একটি স্ন্যাপশট নেয়।
  4. আপনার বর্তমান জুমলা সংস্করণের সাথে মেলে এমন প্যাচটি ধরুন।
  5. আপনার স্থানীয় অনুলিপিতে প্যাচটি ইনস্টল করুন।
  6. রান করুন git diffএবং আপনি যা চালাচ্ছেন এবং মূল ফাইলগুলির মধ্যে ফাইলগুলির মধ্যে সমস্ত পার্থক্যের একটি তালিকা দেখতে পাবেন।

আমি স্বীকার করেছি যে এটি একটি দুর্দান্ত "বিকাশকারী" উত্তর এবং কমান্ড লাইনে সবাই গিট ব্যবহার করতে চায় না। আপনি যদি গিট জিইউআই ব্যবহার করেন (যেমন গিথুবের ক্লায়েন্ট) তবে আপনি শেষ ধাপটি এড়িয়ে যেতে পারেন, যেহেতু জিইআইআই আপনাকে সাধারণত স্বয়ংক্রিয়ভাবে আলাদা করে দেখাবে।

শেষ পর্যন্ত আমি এই পদ্ধতির প্রস্তাব দিচ্ছি কারণ এটি উভয়ই আপনাকে এমন একটি দক্ষতা শেখায় যা আপনি জুমলাতে কোড এবং অবদান রাখলে সহায়তা করবে এবং এটি স্থানীয়ভাবে সমস্ত চেকিং রাখে, তাই আপনার কোডটি অন্য কোনও ওয়েবসাইট বা পরিষেবাতে শিপিংয়ের বিষয়ে আপনাকে উদ্বিগ্ন হওয়ার দরকার নেই!


আমি এই পদ্ধতিটি পছন্দ করি তবে সাধারণত রক্ষণাবেক্ষণ একটি কৃতজ্ঞতাপূর্ণ কাজ যা আমি সময়কে উপেক্ষিত করার জন্য চেষ্টা করছি (তাই আমরা মাইজুমলার জন্য অর্থ প্রদান করি)। আমি যদিও এটি করা শুরু করতে পারি, তাই আপনাকে ধন্যবাদ।
কোডিংহ্যান্ডস

1
হ্যাঁ। আপনি যদি ইতিমধ্যে সাইট বিকাশ নিয়ন্ত্রণ এবং ট্র্যাকিংয়ের জন্য গিট ব্যবহার করেন তবে এটি দ্রুততর হয়ে ওঠে! যদিও এটি পুরানো সাইটগুলিকে সমর্থন করতে সহায়তা করে না, গিট ব্যবহার করা সহজ হয়ে যাবে, তাই আপনি এটিকে দ্রুত এইভাবে ব্যবহার করতে পারেন।
ডেভিড ফ্রেটস্

যদিও গিট জনপ্রিয়, এটি সর্বদা সেরা না তাই আমি উত্তরটি সাধারণীকরণ করতে চাই : একটি রিভিশন কন্ট্রোল সফ্টওয়্যার চয়ন করুন যা আপনার পক্ষে কাজ করে।
মিরোক্লাভ

আমি একটি এক্সটেনশন সংশোধন এবং / বা ক্লোন করার চেষ্টা করছি যা একটি তৃতীয় পক্ষের টেম্পলেটর অংশ হিসাবে আসে এবং যা কম_ কনটেন্টকে ওভাররাইড করে। প্রথমত, আমাকে এটির বিপরীতে ইঞ্জিনিয়ার করা দরকার, সুতরাং আমি আশা করছি যে এই সমাধানটি আমাকে পরিবর্তিত এবং অতিরিক্ত ফাইল উভয়ই খুঁজে পেতে সহায়তা করবে (প্রচুর পরিমাণে থাকতে পারে - আমার একটি ভাল সরঞ্জাম এবং পদ্ধতি প্রয়োজন)। আমি আশা করি যে এই সমাধানটি এর জন্য কার্যকর হবে :-)
NivF007

5

এটি এফফ্রুইনের উত্তরের একটি এক্সটেনশন। আকিবা সাইটডিফ নামে একটি নিখরচায় সরঞ্জামও উত্পাদন করে। এটি আপনাকে 2 টি সাইটের তুলনা করতে সহায়তা করে যা আকীবাব্যাকআপের সাথে ব্যাক আপ হয়েছে (এটিরও একটি মুক্ত সংস্করণ রয়েছে)।

এটি কাজ করতে আপনার কাছে 2 টি ব্যাকআপ নিতে হবে। একটি ব্যাকআপ আপনার সাইটের হবে (আসুন এটির 2.5.19 সংস্করণ হিসাবে ধরা যাক)। অন্যান্য ব্যাকআপের জন্য আপনাকে জুমলার ২.৫.১৯ এর একটি নতুন কপি ইনস্টল করতে হবে এবং তারপরে সেই ইনস্টলেশনটির একটি ব্যাকআপ তৈরি করতে হবে। এরপরে সাইটডিফ সরঞ্জামটি ব্যবহার করে দুটি ব্যাকআপ তুলনা করুন।

এই পদ্ধতির সমস্যাটি হ'ল আপনার তাজা ইনস্টলেশনগুলির চেয়ে আপনার সাইটের ব্যাকআপে আরও ফাইল থাকবে। অতিরিক্ত ফাইলগুলি পার্থক্য হিসাবে উপস্থিত হবে, সম্ভবত এটি 'গোলমাল' এর বাকি অংশগুলি থেকে মূল পরিবর্তনগুলি সনাক্তকরণকে জটিল করে তুলবে।


3

http://audit-fs.co.za/ এর একটি নিখরচায় সরঞ্জাম রয়েছে যা আপনাকে অডিট_এফএস বলে যা আপনাকে জুমলা ফাইল এবং / অথবা সম্ভবত জুমলা ফাইলগুলি সংশোধিত দেখায়।

একটি বেসিক সুরক্ষা সরঞ্জাম হিসাবে অডিট_এফএস কেবল আপনার জুমলা! ® ফাইলগুলির অডিট সম্পাদন করার জন্য ডিজাইন করা হয়েছে পাশাপাশি আপনার ফাইল এবং ডিরেক্টরি অনুমতিগুলি পরীক্ষা করে checking এটি আপনার ডাটাবেস রেকর্ডগুলিতে কোনও পরিবর্তন বা হ্যাকিংয়ের জন্য যাচাই করে না বা এটি আপনি ইনস্টল করা এক্সটেনশনগুলি থেকে কোনও ফাইলও পরীক্ষা করে না। অডিট প্রতিবেদনটি .htaccess, রোবটসেক্সট, কনফিগারেশন.এফপি, কনফিগারেশন.পিএফ-ডিস্ট এবং কপিরাইট.এফপি উপেক্ষা করবে।


2

আপনার উল্লেখ করা ব্যতীত অন্য কোনও এক্সটেনশন আমি জানি না, যা জে 2.5 এ কোথাও বন্ধ হয়ে গেছে।

ফাইলটি / ফোল্ডার তুলনার জন্য ডেস্কটপ অ্যাপ্লিকেশনগুলি ব্যবহার করে এটি পরিচালনা করার আমার উপায় এবং আমি প্রশ্নে সাইটটিকে এর মূল জুমলা সংস্করণের সাথে তুলনা করি। আমি ব্যক্তিগতভাবে ম্যাকের উপর ডিফফর্ম ব্যবহার করি।

আমি জানি যে আরও একটি ইউটিলিটি যা আপনাকে আপনার সাইটে হ্যাক / পরিবর্তিত ফাইল ট্র্যাক রাখতে সহায়তা করতে পারে সেটি হ'ল অ্যাডমিন সরঞ্জাম প্রো। এটি পিএইচপি স্ক্যানার সরঞ্জাম সরবরাহ করে। তবে ব্যবহারিকভাবে এটি সেই সাইটগুলির জন্য যা আপনি চালু হওয়ার পরে বিকাশ করেছেন এবং স্ক্যান করেছেন এবং হ্যাকিংয়ের চেষ্টার পরে কোনও সংক্রামিত ফাইল আবিষ্কার করতে আপনাকে সহায়তা করবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.