• Inspecter Joomla automatiquement

    Plusieurs de mes clients utilisent le CMS Joomla. C’est un bel outil et une vaste collection de plugins est disponible.

    Par contre, force est d’admettre que ce produit à un historique de vulnérabilités d’injection de code. Certains de mes clients ont été affectés par des vers informatique qui injectent de nouveaux fichier dans l’installation Joomla ou modifient les fichiers déjà présents.

    Dans le cas qui concerne mes clients, la base de données ne semblaient pas atteinte mais plutôt les fichiers qui résident sur le serveur. Les fichiers contenaient du code qui ressemble à ceci :

    Une fois le nettoyage effectué, j’ai eu l’idée de créer un script qui permet de garder un « oeil » sur les fichiers afin de valider si il y avaient des ajouts ou des modifications appliqués à mon installation.

    Je partage ici mon script PHP qui génère un rapport en html des fichiers suspects. Je l’ai testé avec PHP 5.6.12 seulement et je ne sais pas si ça fonctionne avec des versions antérieures.

    monitor.php est le fichier à exécuter et la constante constant::$path doit être ajusté selon votre répertoire à surveiller. C’est une version très alpha, donc, à utiliser surtout comme source d’inspiration. Pour une installation suspecte, il peut être intéressant d’appeler le script quotidiennement et de s’envoyer le rapport par email.

    Éventuellement, si on me le demande gentiment, je vais peut-être le faire évoluer vers quelque chose de plus complet ( comme un plugin joomla par exemple ).

    https://github.com/guroot/monitor

    Pour cloner le repository sur votre serveur, ça devrait être semblable à ça (si vous avez un accès direct) :

    Sinon, il devrait être possible de télécharger un .zip directement à partir du lien github précédent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *