Сайты в кладовке Фленов Михаил aka Horrific Спецвыпуск: Хакер, номер #062, стр. 062-070-2 web-дамп Если нет возможности выполнять команду mysqldump (нет шелла или прав на выполнение утилиты, а может быть, ее удалил злобный админ), то на помощь придут web-утилиты управления MySQL-сервером. Будем рассматривать именно этот сервер баз данных, как самый распространенный на площадках хостеров, не только российских. Если у хостера уже есть установленный сценарий управления MySQL, то можно использовать его, а если нет, то рекомендую обратить внимание на RST MySQL или CyD MySQL Admin Centre. Первый (RST MySQL) является релизом известного всем сайта по безопасности void.ru, взять сценарий можно с сайта http://rst.void.ru или с нашего компакт-диска. Действительно хороший и мощный сценарий, состоит всего из одного файла и имеет очень маленький размер. Текущая версия занимает всего 81 Кб и обладает всеми необходимыми функциями как для администратора, так и для хакера, в том числе возможностью быстрого создания дампа базы. Второй (CyD MySQL Admin Centre) — это мой релиз, пока находится на стадии разработки, в интернете еще не доступен, но на компакт-диске можно увидеть и протестировать его. Почему я взялся за разработку подобного сценария? Видел мощные сценарии, но не очень удобные и не очень красивые. Я же не люблю пользоваться программой, если она неудобна и некрасива: я программист по природе (таким меня мама родила), поэтому начал писать собственную реализацию. К тому же все сценарии халявные, и я на этом не зарабатываю. В CyD MySQL Admin Centre также реализована возможность создания дампа любой базы данных, лишь бы ты располагал правами на выполнение необходимых сценариев, иначе можно получить зависоном по окну web-браузера. Вот тут нужно пояснить. Кто-то обвинит меня в рекламировании своей работы. Если бы это была реклама, то я не упомянул бы RST. Я уважаю void.ru, и мне нравятся их релизы. Только предлагаю альтернативу! А ты выбирай самое удобное по своему вкусу. Если же ты не нашел ничего удобного, посмотри листинг на врезке, где показан пример на языке PHP, реализующий дамп. Потеря файлов Не базой единой жив сайт. Также он жив файлами, разрушение которых не исключено, и хакеры нередко стремятся нарушить их целостность или просто удалить их. Расскажу два случая, которые подтолкнули меня к поиску хорошей утилиты для восстановления файлов сайта. Случай первый. Во время последнего взлома моего сайта на сервер был подкинут shell, в качестве которого выступил релиз от void.ru с измененным заголовком. Я искал его несколько дней, потому что в файле журнала был такой хххх, что найти нужные записи было невозможно даже через фильтры. На разбор журнала ушло несколько дней. Конечно, позже я нашел нужные записи и быстро уничтожил чужой файл, но где гарантия, что нет другого шелла, который еще лишь не запускался и не засветился в журнале? Проверять весь сайт, состоящий из тысяч файлов и имеющий сложную структуру директорий, просто нереально, поэтому необходимо какое-то средство автоматизации для поиска заразы, а антивирусы не способны выполнить подобные вещи. |