推荐的扩展程序/工具来检查核心文件的修改?
当将Joomla网站更新到最新版本时,如果我正在升级的网站(由六年前的流氓开发人员(即我,六年前)建在过去)碰巧具有某些功能更改(“ hacks”),我总是会有一点恐慌核心的Joomla文件。 在理想的世界中,我可以通过以下扩展或工具来避免这种潜在的冠状动脉: 了解每个版本的Joomla中包含的所有核心Joomla文件 将我的Joomla安装上的每个文件与Github上或任何地方的主Joomla源文件进行比较(甚至像MD5哈希比较之类的东西) 如果存在差异,请启动差异工具以查找差异并将其标记为审核 如果它们是相同的,好东西,则无需采取任何措施 最后生成报告,详细说明上述过程的结果 我发现该扩展程序可以完成上述大部分操作,但是自J2.5.7以来,甚至从未针对J3.X进行过任何更新-就是这样。 在我公司,我们偶尔使用MyJoomla进行完整的Joomla网站“审核”(一整套针对Joomla网站的最佳实践准则和修复程序的清单),其中一部分是“核心文件完整性检查”。但是,此服务每月收取订阅费,我真正要检查的是升级之前是否已对任何文件进行了黑客入侵。 有人知道其他解决方案吗?除了 “不要破解核心文件”之外,直到最近,有时没有其他方法可以执行某些任务,而不必承担大量通常是无偿的工作。