Hai cancellato un file per sbaglio? Dai un'occhiata a questo articolo, dove puoi trovare alcuni strumenti di recupero dati per macchine Windows e Linux. Una volta che mi trovavo nella situazione di recuperare alcuni file PHP eliminati accidentalmente e con l'aiuto di mia moglie Maha, mi è stato presentato lo strumento di recupero dati PhotoRec. PhotoRec supporta quasi 360 estensioni di file, ma non supporta l'estensione di file .php per impostazione predefinita. Significa che dovrai configurare lo strumento per comprendere e recuperare i file .php. Da PhotoRec 6.12, puoi aggiungere le tue firme personalizzate, che possono essere abilitate nel menu [Opzioni file].
Eccoci,
Passaggio 1: Scarica lo strumento di recupero dati TestDisk, fornito con PhotoRec.
Passaggio 2: Estrai il file scaricato al passaggio 1 e accedi alla directory.
Passaggio 3: Esegui l'eseguibile "./photorec_static ' che si trova all'interno della cartella estratta. Ricorda, devi essere un utente "root" per eseguire questo comando.
Passaggio 4: Seleziona il supporto utilizzando le frecce su/giù e premi invio quando è selezionato "Procedi".
Passaggio 5: Seleziona la partizione da cui desideri recuperare il file eliminato. Usando le frecce sinistra/destra, seleziona l'opzione [File Opt] nella parte inferiore dello schermo.
Passaggio 6: In questa schermata puoi selezionare i tipi di file che desideri recuperare. Nel mio caso, il tipo di file php non è elencato, ma puoi aggiungerlo come estensione personalizzata. Vedremo come farlo.
Passaggio 7: Seleziona "Proprie firme personalizzate personalizzate " e premi "b" per salvare le impostazioni.
Passaggio 8: Ora apri un altro terminale e assicurati di avere "fidentify_static ' all'interno della cartella estratta. (Eseguito al punto 1). Questo file eseguibile verrà utilizzato per verificare se PhotoRec è in grado di rilevare un formato file specifico o meno.
Come puoi vedere dall'immagine sopra, PhotoRec non è in grado di identificare il formato del file php.
Passaggio 9: Verifica anche se ".photorec.sig ' esiste nella tua directory Home. Se sei un utente Windows, il file "photorec.sig" esiste in USERPROFILE o HOMEPATH. Nel caso, se non ne trovi uno, crealo.
Passaggio 10: '.photorec.sig' dovrebbe contenere il nome dell'estensione, l'offset della firma, la firma o il valore magico. Ad esempio, se vuoi che lo strumento cerchi file .php, il nome dell'estensione sarà php. L'offset della firma e del valore magico verrà generato utilizzando "hexdump ' comando.
Passaggio 11: Voglio cercare file .php che contengono testo come "shell_exec", quindi creerò un file php di esempio come di seguito.
Passaggio 12: Generiamo l'offset della firma, magia o valore della firma e creiamo il file '.photorec.sig'. Per farlo, esegui il comando seguente.
hexdump -C sample.phpIl comando precedente produrrà l'offset della firma e della magia o del valore della firma per i contenuti archiviati in sample.php come di seguito,
Passaggio 13: Apri il file ".photorec.sig" creato nel passaggio 9 e aggiungi la riga sottostante (questo cambierà nel tuo caso in base al contenuto in sample.php)
Il formato è così,
estensione offset-della-firma valore magico o caratteristico
php 0 "shell_exec"Qui, la firma offset è ottenuta dalla prima colonna dell'output generato utilizzando il comando hexdump nel passaggio 12. Il valore magico o la firma è l'ultima colonna dell'output ottenuto utilizzando hexdump.
Passaggio 14: Verifichiamo se PhotoRec è in grado di riconoscere l'estensione php utilizzando il comando seguente.
./fidentify_static sample.phpfidentify_static dovrebbe essere in grado di identificare l'estensione personalizzata "php" come mostrato nell'immagine sopra. Se 'fidentify_static' non è in grado di identificare l'estensione personalizzata, verifica il valore della tua firma e il file della firma deve essere un vero file di testo ASCII.
Questo è tutto! Hai aggiunto un'estensione personalizzata a PhotoRec. Ora esegui l'eseguibile "photorec_static" per recuperare i file eliminati.
Potresti anche dare un'occhiata a questo Scalpel, un altro potente strumento di recupero dati per Linux.