Smazali jste omylem soubor? Podívejte se na tento článek, kde najdete několik nástrojů pro obnovu dat pro počítače se systémem Windows i Linux. Jakmile jsem byl v situaci, kdy jsem chtěl obnovit několik souborů PHP, které byly náhodně smazány a s pomocí mé ženy Maha, byl jsem seznámen s nástrojem pro obnovu dat PhotoRec. PhotoRec podporuje téměř 360 přípon souborů, ale ve výchozím nastavení nepodporuje příponu souboru .php. To znamená, že budete muset nakonfigurovat nástroj tak, aby porozuměl a obnovil soubory .php. Od verze PhotoRec 6.12 můžete přidávat své vlastní podpisy, které lze povolit v nabídce [File Optis].
Tady to je,
Krok 1: Stáhněte si nástroj pro obnovu dat TestDisk, který je dodáván s PhotoRec.
Krok 2: Rozbalte soubor stažený v kroku 1 a zadejte adresář.
Krok 3: Spusťte spustitelný soubor „./photorec_static “ umístěné uvnitř extrahované složky. Pamatujte, že ke spuštění tohoto příkazu musíte být uživatelem root.
Krok 4: Vyberte médium pomocí šipek nahoru/dolů a stiskněte Enter, když je vybráno „Pokračovat“.
Krok 5: Vyberte oddíl, ze kterého chcete obnovit smazaný soubor. Pomocí šipek doleva/doprava vyberte možnost [File Option] ve spodní části obrazovky.
Krok 6: Na této obrazovce můžete vybrat typy souborů, které chcete obnovit. V mém případě typ souboru php není uveden, ale můžete jej přidat jako vlastní rozšíření. Uvidíme, jak to udělat.
Krok 7: Vyberte „vlastní vlastní podpisy ” a stisknutím tlačítka „b“ uložte nastavení.
Krok 8: Nyní otevřete další terminál a ujistěte se, že máte ‘fidentify_static ‘ soubor uvnitř extrahované složky. (Provedeno v kroku 1). Tento spustitelný soubor bude použit ke kontrole, zda PhotoRec dokáže detekovat konkrétní formát souboru nebo ne.
Jak můžete vidět z obrázku výše, PhotoRec není schopen identifikovat formát souboru php.
Krok 9: Ověřte také, zda „.photorec.sig ‘ existují ve vašem domovském adresáři. Pokud jste uživatelem systému Windows, pak soubor „photorec.sig“ existuje v USERPROFILE nebo HOMEPATH. V případě, že žádný nenajdete, jednoduše jej vytvořte.
Krok 10: „.photorec.sig“ by měl obsahovat název rozšíření, offset podpisu, podpis nebo magickou hodnotu. Pokud například chcete, aby nástroj vyhledával soubory .php, pak bude název přípony php. Offset podpisu a magické hodnoty bude vygenerován pomocí ‘hexdump ‘ příkaz.
Krok 11: Chci hledat soubory .php, které obsahují text jako „shell_exec“, takže vytvořím jeden ukázkový soubor php, jak je uvedeno níže.
Krok 12: Umožňuje vygenerovat offset podpisu, magie nebo hodnoty podpisu a vytvořit soubor „.photorec.sig“. Chcete-li to provést, spusťte níže uvedený příkaz.
hexdump -C sample.phpVýše uvedený příkaz vypíše offset signatury a hodnoty magie nebo signatury pro obsah uložený v sample.php, jak je uvedeno níže,
Krok 13: Otevřete soubor „.photorec.sig“ vytvořený v kroku 9 a přidejte níže uvedený řádek (ve vašem případě se to změní na základě obsahu v sample.php)
Formát vypadá takto,
rozšíření offset-of-the-signature hodnota magie nebo podpisu
php 0 "shell_exec"Zde je offsetový podpis získán z prvního sloupce výstupu generovaného pomocí příkazu hexdump v kroku 12. Magická hodnota nebo podpis je posledním sloupcem výstupu získaného pomocí hexdump.
Krok 14: Pomocí níže uvedeného příkazu ověřte, zda je PhotoRec schopen rozpoznat rozšíření php.
./fidentify_static sample.phpfidentify_static by měl být schopen identifikovat vlastní rozšíření „php“, jak je vidět na obrázku výše. Pokud „fidentify_static“ nedokáže identifikovat vlastní příponu, ověřte hodnotu podpisu a soubor podpisu musí být skutečný textový soubor ASCII.
A je to! Přidali jste vlastní rozšíření do PhotoRec. Nyní spusťte spustitelný soubor „photorec_static“ a obnovte smazané soubory.
Můžete se také podívat na tento Scalpel, další výkonný nástroj pro obnovu dat pro Linux.