Neu Prüft der Shopdateien-Check auch Plugin-Dateien?

[Stauli]

Wie die Überschrift schon sagt, funktioniert der Shopdateien-Check auch bei Plugin Dateien, wenn diese geändert werden oder gelöscht?
Oder beschränkt sich die Prüfung nur auf die Original Dateien vom Shop?

 

[MBesancon]

Nur die Original-Dateien können durch den Shop geprüft werden. Die Checksummen für Plugin-Dateien sind dem Shop nicht bekannt.

 

[Stauli]

Ok das ist schade! Die Checksummen Prüfung (Shopdateien-Check) wäre an sich eine prima Sache, wenn es die installierten Plugin-Dateien mit prüfen würde. Aber da es dies nicht tut, macht der Shopdateien-Check kein Sinn!

Denn wenn z.B. in einem installierten Plugin eine Sicherheitslücke steckt und da jemand eindringt und die Datei vom Plugin verändert, bemerkt man das erstens nicht und zweites findet man diese veränderte Datei auch nicht! Da bringt es auch nichts das auf Originale Shop Dateien geprüft wird, wenn unbemerkt Plugin Dateien verändert werden können!

Warum prüft der Shopdateien-Check nicht auch Plugin Dateien?

 

[Rainer S]

Hier geht es lediglich darum ob die Shop eigenen Dateien Modifiziert wurden. Was eine Pluginprüfung angeht, nicht jedes Plugin hat logischerweise die gleichen Dateien, die gleichen Checksummen usw. Worauf soll dann bitte geprüft werden, soll dann auch jedes Fremdanbieterplugin irgendwie geüprüft werden? Das ist so leider nicht umsetzbar.

 

[Stauli]

Hier geht es lediglich darum ob die Shop eigenen Dateien Modifiziert wurden. Was eine Pluginprüfung angeht, nicht jedes Plugin hat logischerweise die gleichen Dateien, die gleichen Checksummen usw. Worauf soll dann bitte geprüft werden, soll dann auch jedes Fremdanbieterplugin irgendwie geüprüft werden? Das ist so leider nicht umsetzbar.

Wie wird denn die Checksumme der Dateien ermittelt ob dies modifiziert wurde? Wie ist den der Ablauf der Prüfung?

 

[Rainer S]

Die werden in der jeweiligen Shopversion hinterlegt und mit ausgeliefert. Wird eine der Originalen Shopdateien, ausgenommen Template, verändert dann passt die Checksumme nicht mehr.

 

[Stauli]

Die werden in der jeweiligen Shopversion hinterlegt und mit ausgeliefert. Wird eine der Originalen Shopdateien, ausgenommen Template, verändert dann passt die Checksumme nicht mehr.

Ok und warum lässt man die Checksumme nicht nach der Installation erst berechnen?

- Shop wird installiert, dann drückt man im Admin Checksumme berechnen (da wird die Checksumme aller vorhanden Dateien berechnet und z.B. hinterlegt in der Datenbank)
-Plugin wird installiert, gleich Vorgehensweise -> im Admin drückt man Checksumme berechnen (die Checksumme wird erneut berechnet aller Dateien und hinterlegt)

Mit diesem Verfahren, könnte man alle Dateien überwachen, auch Template Dateien und Plugin Dateien, dann wäre alles in die Prüfung eingeschlossen!
Nach jeder Änderung die man selbst an den Dateien vorgenommen hat oder ein neues Plugin installiert, muss man logischerweise die Checksumme neu berechnen lassen.

 

[Rainer S]

Nach jeder Änderung die man selbst an den Dateien vorgenommen hat oder ein neues Plugin installiert, muss man logischerweise die Checksumme neu berechnen lassen.

und genau das spricht ja gegen den Sinn der so jetzt im Shop ist. Es soll ja sofort sichtbar sein wenn die Shopeigenen Dateien verändert wurden, so Probleme eingrenzen zu können. Es ist nicht dafür vorgesehen hier Hackerangriffe zu identifizieren. Vielleicht verstehst du diese Funktion einfach falsch.

 

[Stauli]

und genau das spricht ja gegen den Sinn der so jetzt im Shop ist. Es soll ja sofort sichtbar sein wenn die Shopeigenen Dateien verändert wurden, so Probleme eingrenzen zu können. Es ist nicht dafür vorgesehen hier Hackerangriffe zu identifizieren. Vielleicht verstehst du diese Funktion einfach falsch.

Achso schade! Ich dachte das diese Funktion für Hackerangriffe zu identifizieren gedacht ist!

Gibt es eine Funktion dafür, oder warum macht man das nicht um Hackerangriffe zu identifizieren?
Was gibt es denn für Sicherheitsfunktion im Shop gegen Hackerangriffe?