Io attraverso questo componente sono riuscito a scovare 5 file modificati in un sito dove mi appariva della pubblicità, piccole stringhe inserite parte nei file core e parte in una estensione che elaboravano l'inserimento di questi banner ads non voluti.
Gli haker avevano fatto questo in un periodo dove c'era un susseguirsi di versioni buggate per un motivo o per un altro, sia per il componente che per joomla, ma il bello è che l'attivazione della pubblicità c'è stata molto tempo dopo, confondendomi non poco in quanto tutto aggiornato.
Ci sono pro e contro, questo controllo dei file, md5 checksum, prende risorse, però ti aiuta moltissimo a capire se un file è modificato oppure.
Magari è da usare in ambito di ripristino...
Ma se pensate di controllare tutti gli overrade nella cartella HTML del template, nessun software potra farlo, li ognuno di noi a personalizzato a modo proprio i file, i vari sviluppatori di template anche.....
Però che un conto è verificare una ventina o anche il doppio di file contenuti dentro html, ed una cosa è verificare tutto il sito.
Aggiungo anche che adesso con la versione 3.6.2 possiamo sovrascrivere i file del core abbastanza agevolmente, eliminando qualsiasi dubbio di file core modificati, forse un sistema automatico di reinstallazione delle estensioni potrebbe farci raggiungere ad una sicurezza pari al 99,5% sull'integrità dei file?
