Haben Sie versehentlich eine Datei gelöscht? Sehen Sie sich diesen Artikel an, in dem Sie einige Datenwiederherstellungstools für Windows- und Linux-Computer finden. Als ich in der Situation war, einige PHP-Dateien wiederherzustellen, die versehentlich gelöscht wurden, und mit der Hilfe meiner Frau Maha, wurde mir das PhotoRec-Datenwiederherstellungstool vorgestellt. PhotoRec unterstützt fast 360 Dateierweiterungen, unterstützt jedoch standardmäßig keine .php-Dateierweiterung. Das bedeutet, dass Sie das Tool konfigurieren müssen, um .php-Dateien zu verstehen und wiederherzustellen. Seit PhotoRec 6.12 können Sie Ihre eigenen benutzerdefinierten Signaturen hinzufügen, die im [Dateioptionen]-Menü aktiviert werden können.
Los geht's,
Schritt 1: Laden Sie das TestDisk-Datenwiederherstellungstool herunter, das mit PhotoRec geliefert wird.
Schritt 2: Extrahieren Sie die in Schritt 1 heruntergeladene Datei und geben Sie das Verzeichnis ein.
Schritt 3: Führen Sie die ausführbare Datei „./photorec_static“ aus ‘ befindet sich im extrahierten Ordner. Denken Sie daran, dass Sie „Root“-Benutzer sein müssen, um diesen Befehl auszuführen.
Schritt 4: Wählen Sie das Medium mit den Aufwärts-/Abwärtspfeilen aus und drücken Sie die Eingabetaste, wenn „Fortfahren“ ausgewählt ist.
Schritt 5: Wählen Sie die Partition aus, von der Sie die gelöschte Datei wiederherstellen möchten. Wählen Sie mit den Links-/Rechtspfeilen die Option [File Opt] unten auf dem Bildschirm aus.
Schritt 6: In diesem Bildschirm können Sie die Dateitypen auswählen, die Sie wiederherstellen möchten. In meinem Fall ist der PHP-Dateityp nicht aufgeführt, aber Sie können ihn als benutzerdefinierte Erweiterung hinzufügen. Wir werden sehen, wie das geht.
Schritt 7: Wählen Sie „benutzerdefiniert Eigene benutzerdefinierte Signaturen aus ”-Option und drücken Sie ‘b’, um die Einstellungen zu speichern.
Schritt 8: Öffnen Sie nun ein weiteres Terminal und vergewissern Sie sich, dass Sie „fidentify_static“ haben ‘-Datei im extrahierten Ordner. (Durchgeführt in Schritt 1). Diese ausführbare Datei wird verwendet, um zu prüfen, ob PhotoRec ein bestimmtes Dateiformat erkennen kann oder nicht.
Wie Sie dem obigen Bild entnehmen können, ist PhotoRec nicht in der Lage, das PHP-Dateiformat zu erkennen.
Schritt 9: Überprüfen Sie auch, ob „.photorec.sig ‘ existieren in Ihrem Home-Verzeichnis. Wenn Sie ein Windows-Benutzer sind, existiert die Datei „photorec.sig“ in USERPROFILE oder HOMEPATH. Falls Sie keinen finden, erstellen Sie ihn einfach.
Schritt 10: „.photorec.sig“ sollte den Erweiterungsnamen, den Offset der Signatur, die Signatur oder den magischen Wert enthalten. Wenn Sie beispielsweise möchten, dass das Tool nach .php-Dateien sucht, lautet der Erweiterungsname php. Der Offset der Signatur und des magischen Werts wird mit „hexdump“ generiert ‘ Befehl.
Schritt 11: Ich möchte nach .php-Dateien suchen, die Text als „shell_exec“ enthalten, also werde ich eine Beispiel-PHP-Datei wie unten erstellen.
Schritt 12: Lassen Sie uns einen Offset des Signatur-, Magic- oder Signaturwerts generieren und die Datei „.photorec.sig“ erstellen. Führen Sie dazu den folgenden Befehl aus.
hexdump -C sample.phpDer obige Befehl gibt den Offset der Signatur und den magischen oder Signaturwert für die in sample.php gespeicherten Inhalte wie unten aus,
Schritt 13: Öffnen Sie die in Schritt 9 erstellte Datei „.photorec.sig“ und fügen Sie die folgende Zeile hinzu (dies ändert sich in Ihrem Fall basierend auf dem Inhalt in sample.php)
Das Format geht so,
Erweiterung Offset-der-Signatur magischer oder Signaturwert
php 0 "shell_exec"Hier wird die Offset-Signatur aus der ersten Spalte der Ausgabe erhalten, die mit dem Hexdump-Befehl in Schritt 12 generiert wurde. Der magische Wert oder die Signatur ist die letzte Spalte der Ausgabe, die mit dem Hexdump-Befehl erhalten wurde.
Schritt 14: Lassen Sie uns überprüfen, ob PhotoRec in der Lage ist, die PHP-Erweiterung mit dem folgenden Befehl zu erkennen.
./fidentify_static sample.phpfidentify_static sollte in der Lage sein, die benutzerdefinierte Erweiterung „php“ zu identifizieren, wie im obigen Bild zu sehen. Wenn „fidentify_static“ die benutzerdefinierte Erweiterung nicht identifizieren kann, überprüfen Sie Ihren Signaturwert und die Signaturdatei muss eine echte ASCII-Textdatei sein.
Das ist es! Sie haben PhotoRec eine benutzerdefinierte Erweiterung hinzugefügt. Führen Sie nun die ausführbare Datei „photorec_static“ aus, um Ihre gelöschten Dateien wiederherzustellen.
Sie können sich auch dieses Skalpell ansehen, ein weiteres leistungsstarkes Datenwiederherstellungstool für Linux