BeamReactor Audit Plugin #

Les aspects de sécurité, tels que la protection des fichiers et les contrôles d'accès, sont soigneusement examinés. En outre, il génère des rapports détaillés, catégorisant les résultats en niveaux alpha, beta, security, warning, et info. Les résultats de l'audit fournissent des informations précieuses sur la santé et la posture de sécurité de la configuration du CMS, permettant aux administrateurs de prendre des mesures correctives si nécessaire.

Le plugin commence par vérifier si l'utilisateur dispose du niveau d'accès SYSTEM_LEVEL_ADMIN. Si ce n'est pas le cas, un message "Accès refusé" est affiché et l'exécution s'arrête.

if (!secure('SYSTEM_LEVEL_ADMIN')) {
	echo '<div style="background:#300;padding:20px;color:#f66;font-weight:bold;border:2px solid #800;">';
	echo 'Access denied - System admin level required';
	echo '</div>';
	return;
}

Un tableau $issues est utilisé pour suivre les différents types de problèmes rencontrés pendant le processus d'audit. De même, $stats compte le nombre d'éléments scannés.

$issues = [
	'alpha' => [],
	'beta' => [],
	'security' => [],
	'warning' => [],
	'info' => []
];

$stats = [
	'plugins_scanned' => 0,
	'modules_scanned' => 0,
	'skins_scanned' => 0,
	'files_tested' => 0,
	'vulnerabilities' => 0
];

Le plugin définit plusieurs fonctions auxiliaires pour des tâches courantes :

• testFileProtection(filepath) : Vérifie si un fichier est protégé en affichant forbidden.
• isClassUsed(className, $searchDirs) : Vérifie si une classe est utilisée dans les répertoires spécifiés.

function testFileProtection($filepath) { ... }
function scanRecursive($dir, $pattern = '*') { ... }
function isClassUsed($className, $searchDirs) { ... }

Le plugin effectue des vérifications d'intégrité dans tous les répertoires du dossier plugins et s'assure que chaque plugin respecte les critères suivants :

• Le fichier principal du plugin existe (pluginName.php).
• Les fichiers de traduction sont présents dans le répertoire locale.
• La comparaison du nombre de lignes entre les différentes localisations.
• Vérification des fichiers de configuration manquants.
• Identification des classes orphelines dans le répertoire lib.

if (is_dir('plugins')) {
	// Scan plugins directory
}

Il vérifie que tous les fichiers dans le répertoire modules suivent la convention de nommage .mod.php.

if (is_dir('modules')) {
	// Check module filenames
}

Pour chaque répertoire de skin sous user/skins, il vérifie la présence des fichiers nécessaires comme layout.php, skinconfig.php, et core.css.

if (is_dir('user/skins')) {
	// Check required skin files
}

Le plugin effectue des vérifications de sécurité supplémentaires :

• Recherche des fichiers .txt errants qui ne sont pas des fichiers de configuration courants.
• Vérifie les problèmes de discordance de langue dans les répertoires locale.

// Check for PHP files in images
// Check for .txt files roaming
// Check locale language mismatch

Il vérifie la présence des fichiers nécessaires dans le répertoire members comme activate.php, login_form.php, etc.

$memberDir = 'members';
if (!empty($cfg[18])) { ... }

Si un répertoire external existe, il liste tous les fichiers qu'il contient de manière récursive.

if (is_dir('external')) { ... }

Le plugin teste l'accès direct aux fichiers dans des répertoires spécifiques comme inc, lib, modules, et plugins. Il vérifie si ces fichiers sont protégés ou vulnérables.

$testDirs = [
	'inc' => 'inc',
	'lib' => 'lib',
	'modules' => 'modules',
	'plugins' => 'plugins'
];
foreach ($testDirs as $dirName => $dirPath) { ... }

Enfin, les résultats de l'audit sont affichés dans un format structuré, catégorisant les problèmes par leur niveau de gravité. Le plugin permet également d'exporter le rapport d'audit sous forme de fichier JSON.

<div class="audit-container"> ... </div>