Ein kurzes Live-Demo einer WordPress Aktualisierung mit einem Datei-Vergleich. Unser Fingerprint-System speichert zu den sensiblen Dateien einen Hash-Wert und vergleicht diesen mit den aktuellen Werten. Auf diese Weise können Veränderungen von PHP-Skripten oder Javascript-Dateien schnell erkannt und analysiert werden.

 


 

Unser Fingerprint-Tool ist Datenbankbasiert wird anwendungsabhängig von uns um neue Funktionalitäten erweitert. In dem Video-Beispiel wird eine 6 Monate alte WordPress-Version auf die aktuelle Version per Update-Funktion aktualisiert. Vor und nach der Aktualisierung wird ein Fingerabdruck von dem Verzeichnisbaum der WordPress-Installation aufgezeichnet. Welche Dateien sind von dem Update verändert worden? Wie sieht die Aktualisierung eines Plugins aus? Wird bei dem Update wirklich nur das aktualisiert, war erwartet ist? Wurden Dateien durch Fremdeinwirkung verändert oder ausgetauscht?