Oko na bezpieczeństwo

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Jaki jest najczarniejszy scenariusz administratora Joomla! ? Po pierwsze strona z niewiadomego (przynajmniej na początku) powodu przestaje działać. Po drugie dobrał się do niej ktoś i dodał złośliwy kod. Tym razem porada, jak mieć czujne „Automatyczne Oko” na pliki naszego serwisu www.

eyesite-admin-screenshotPobieramy darmowy komponent Eyesite – instalujemy i przechodzimy do opcji konfiguracyjnych (Configure). Teraz możemy określić, czy system ma analizować, a dokładniej czuwać nad wszystkimi plikami, czy tylko o określonym rozszerzeniu. Z pewnością należy zadbać choć o 2-3 rozszerzenia: php,js,html. Teraz naciskamy przycisk Scan All (skanuj całą zawartość folderu, gdzie masz joomla) – co potrwa dłuższą chwilę, a następnie naciśnij : Accept All. Teraz system jest już włączony – aktywowany. Co jakiś czas warto sprawdzić Skanując – czy nie zaszły jakieś „nieoczekiwane & nieautoryzowane” zmiany w plikach. Jeśli coś takiego się stało otrzymamy informacje o tym w raporcie (patrz rysunek).

eyesite-admin-screenshot2Oraz info zaraz po wejściu do komponentu w tabelce. Jedyna wada tego rozwiązania to, iż podczas skanowania wysyłanych jest dużo zapytań do bazy danych, dlatego przy bardzo popularnych serwisach lub zabezpieczonych dodatkowo warto to robić w godzinach kiedy jest małe obciążenie dla MySQL-a. Poza tym same zalety !

  • qqnamunew

    Witam,
    Jakiś tydzień temu przeczytałem o tym dodatku na Waszym blogu. Dziś chciałem go przetestować ale widzę, że zniknął z extensions.joomla. Nie wiecie z jakiego powodu?

    Pozdrawiam

  • qqnamunew

    Dla zainteresowanych – komponent jest ciągle dostępny na stronie domowej wydawcy http://www.lesarbresdesign.info/extensions/en/eyesite
    Był nawet ostatnio aktualizowany więc chyba wszystko z nim OK.