-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Crypt_Blowfish
- Автор темы cmp
- Дата начала
cmp
Новичок
Ок.
Задача: получить бэкап бд
Решение: через XML/Query2XML собираем как ни странно xml, передаем на gzencode, и шифруем Crypt_Blowfish; для проверки правильности действий этот же файл (101kb) заливаем обратно серверу, после чего имеем результирующий xml файл размером 70kb с содержимым далеким от необходимого,(попытка 2) отключаем шифрование и сервер возвращает нам бэкап - 144кб
Поскольку бэкап генерируется корректный и компрессия/декомпресия его не портит делаем вывод что виноват Crypt_Blowfish, лезем на pear.php.net читаем доку:
$bf = new Crypt_Blowfish('some secret key!'); $encrypted = $bf->encrypt('this is some example plain text'); $plaintext = $bf->decrypt($encrypted); echo "plain text: $plaintext";
копируем в отдельное php - запускаем,выдает типа:
this is some exaXXXXXXXXXXXXXXXXXXXXXXX
где X - не читабельные символы
Задача: получить бэкап бд
Решение: через XML/Query2XML собираем как ни странно xml, передаем на gzencode, и шифруем Crypt_Blowfish; для проверки правильности действий этот же файл (101kb) заливаем обратно серверу, после чего имеем результирующий xml файл размером 70kb с содержимым далеким от необходимого,(попытка 2) отключаем шифрование и сервер возвращает нам бэкап - 144кб
Поскольку бэкап генерируется корректный и компрессия/декомпресия его не портит делаем вывод что виноват Crypt_Blowfish, лезем на pear.php.net читаем доку:
$bf = new Crypt_Blowfish('some secret key!'); $encrypted = $bf->encrypt('this is some example plain text'); $plaintext = $bf->decrypt($encrypted); echo "plain text: $plaintext";
копируем в отдельное php - запускаем,выдает типа:
this is some exaXXXXXXXXXXXXXXXXXXXXXXX
где X - не читабельные символы
Да вообще зачем Вам вдруг понадобилось шифрование дампа...
Ума не приложу.
Дамп - кодировать
при импорте - раскодировать.
Простите. Это бред.
Кому нужна Ваша БД?
Пока сервер в стойке не Ваш - в такой безопасности нет смысла.
Ведь никто, например, Админу не запретит слить Вашу базу за ящик пива...
А когда сервер Ваш выдумки с шифрованием тем более не нужны.
Боитесь, что Ваш готовый дамп "утянут" через http злые хакеры?...
1. Ложите дамп выше корня. Забирайте через ФТП.
2. Ограничьте доступ по http .htaccess-ом
Всё-таки нужно?...
Дамп - в архив, архив - на пароль.
Ума не приложу.
Дамп - кодировать
при импорте - раскодировать.
Простите. Это бред.
Кому нужна Ваша БД?
Пока сервер в стойке не Ваш - в такой безопасности нет смысла.
Ведь никто, например, Админу не запретит слить Вашу базу за ящик пива...
А когда сервер Ваш выдумки с шифрованием тем более не нужны.
Боитесь, что Ваш готовый дамп "утянут" через http злые хакеры?...
1. Ложите дамп выше корня. Забирайте через ФТП.
2. Ограничьте доступ по http .htaccess-ом
Всё-таки нужно?...
Дамп - в архив, архив - на пароль.
cmp
Новичок
..гос организанизация, базы данных некоторая информация подходящая под определение секретной, соответственно подписка о неразглашении и периодические беседы с особистами, сервер есть мой рабочий комп все на нем, сервер сети на win2003 - не могу я поставить туда linux сохраняя работоспособность сети, а с raid-ами думаю потупить придется, так вот целью является отправка конечного дампа на мыло, а лучше на два, и просто так предоставлять кому-то такую инфу..
компрессия gz поддерживает пароли? врядле, как и bzip2, использовать rar - тупо,
исходя из общей картины продвинутости пользователей (выравнивание отступов в ворде пробелами) думаю как бы сброса дампа раз в сутки не было мало, складывать бакапы рядышком в сети - где-нить.. можно конечно, зачем только если можно их запулить очень далеко, где они не будут мешаться, зато будут автоматически складироваться, тем более что mail.ru предоставляет 5Гб, а все вместе базы сжатые меньше метра.
-~{}~ 21.08.07 12:19:
Несколько лет назад писал прогу которая шифровала поток, 8 разными алгоритмами включая blowfish, вплоть до 32 шифрований с 32 различными паролями, какой в этом смысл? приятно осознавать, что твои данные не достанут даже пришельцы из космоса.. можете считать меня параноиком
-~{}~ 21.08.07 12:32:
Сервер в стойке... ага, у меня шлюз в инет на 750МГц-процу с сыплющимся винтом
компрессия gz поддерживает пароли? врядле, как и bzip2, использовать rar - тупо,
исходя из общей картины продвинутости пользователей (выравнивание отступов в ворде пробелами) думаю как бы сброса дампа раз в сутки не было мало, складывать бакапы рядышком в сети - где-нить.. можно конечно, зачем только если можно их запулить очень далеко, где они не будут мешаться, зато будут автоматически складироваться, тем более что mail.ru предоставляет 5Гб, а все вместе базы сжатые меньше метра.
-~{}~ 21.08.07 12:19:
Несколько лет назад писал прогу которая шифровала поток, 8 разными алгоритмами включая blowfish, вплоть до 32 шифрований с 32 различными паролями, какой в этом смысл? приятно осознавать, что твои данные не достанут даже пришельцы из космоса.. можете считать меня параноиком
-~{}~ 21.08.07 12:32:
Сервер в стойке... ага, у меня шлюз в инет на 750МГц-процу с сыплющимся винтом
а забыл.
ещё есть физический вынос сервера...
И какую без проблем можна купить на рынке
И вообще, я непонимаю. ЗАЧЕМ слать почтой неизвесно куда?
Перенести на закрытый раздел нельзя что-ли?...
Или Вы страхуетесь от "выноса" сервера...
-~{}~ 21.08.07 02:39:
-~{}~ 21.08.07 02:40:
ещё есть физический вынос сервера...
Ага.
И какую без проблем можна купить на рынке
Аргументы?
И вообще, я непонимаю. ЗАЧЕМ слать почтой неизвесно куда?
Перенести на закрытый раздел нельзя что-ли?...
Или Вы страхуетесь от "выноса" сервера...
-~{}~ 21.08.07 02:39:
Достанут. Они мысли читать умеют.
-~{}~ 21.08.07 02:40:
Примите мои соболезнованния.
cmp
Новичок
Купить ее нельзя, это г-но никому даром не надо, нет спроса - нет предложения
про вынос сервера не думал, но страхуюсь я от ... вдруг сервер упадет, со стола? или его свичем задавит, в общем не суть, по теории вероятности, то что уничтожит одну копию данных может уничтожить и другую тем вероятнее чем ближе они находятся, мереорит упадет, или теже пришельцы за базами прилетят неудачно приземлившись; Не понимаю почему вопросы связанны именно с необходимостью таких мер, закрытые разделы? это скрыть диск от проводника?или шифрованные разделы в линухе? мне его 1Гб сделать чтобы через пару лет он заполнился,.. по-моему, вполне обычная практика сливать файло в инет, потому, что надежно и бесплатно, может Вы не сталкивались со шлейфами отходящими от винтов, жесткими перепадами напряжения, и кривых рук, мне тут полтора месяца работать осталось, надо чтобы тот лопух что после меня придет не накосячил наводя свои порядки (причины считать его лопухом у меня есть)
RAR
То есть, сливать файл(ы) по одному, ручками писать rar a ..., вот еще, лично я считаю что админ ничего не должен делать вообще, ну может только пользователей создавать/удалять, все должно быть автоматизированно или это херовый админ. Имеется классический LAMP причем тут rar? на него ведь еще и лицензию купить надо, конечно есть и бесплатные варианты, но раз уж пишем обработку бд на php так пусть все будет на php, иначе это превращается ms, - хотите что-то там - скачайте утилитку, так Вам с розовой панелькой, качайте другую, в результате сидишь и копируешь из одного окна в другое, из второго в третье..
Ну и зачем так мучаться.
Админ должен только пиво пить целыми днями.
Все делается скриптом
1. Дампите базу
2. пакуете с пасвордом.
3. Шлйте на почту (ну или что-то там ещё).
Вешаем этот скрипт в крон (ну или Шедулер какой-нибудь) и со спокойной душой пьем свое пиво.
-~{}~ 21.08.07 04:25:
Как решыть - Вы с легкостью найдёте в форуме.
cmp
Новичок
А если мне понадобится сделать бэкап вне расписания?
я придерживаюсь той точки зрения что некий php скрипр воспринимает аргументы что-то вроде http://server/bla-bla.php?db=db1,db2,db3&gz=1&blf=1&pwd=passwd&[email protected]
возвращает сообщение об успешной отправке/ошибке, при том что сделать подобный вызов можно с любой машины + crond иногда выполняет wget http://ser... -P /var/log/dbbackup, несколько месяцев назад из-за кривой авторизации на странице отправки sms местного оператора этот лог можно было отправить на сотку, жаль дырочку прикрыли.. короче говоря уже разобраля с написаниями extensions исходники у меня есть, осталось только объединить.
я придерживаюсь той точки зрения что некий php скрипр воспринимает аргументы что-то вроде http://server/bla-bla.php?db=db1,db2,db3&gz=1&blf=1&pwd=passwd&[email protected]
возвращает сообщение об успешной отправке/ошибке, при том что сделать подобный вызов можно с любой машины + crond иногда выполняет wget http://ser... -P /var/log/dbbackup, несколько месяцев назад из-за кривой авторизации на странице отправки sms местного оператора этот лог можно было отправить на сотку, жаль дырочку прикрыли.. короче говоря уже разобраля с написаниями extensions исходники у меня есть, осталось только объединить.
Alexandre
PHPПенсионер
используй mcrypt, результат кодируй base64
можно отдавать как двоичный файл (тогда и кодировка base64 не нужна),
если по HTTP - тогда необходимо прописывать необходимые заголовки
если по SMTP тогда используй как вложенный файл, используй класс phpmailer
PS - не понятно ктож из нас больше выпил
можно отдавать как двоичный файл (тогда и кодировка base64 не нужна),
если по HTTP - тогда необходимо прописывать необходимые заголовки
если по SMTP тогда используй как вложенный файл, используй класс phpmailer
PS - не понятно ктож из нас больше выпил
"базы данных некоторая информация подходящая под определение секретной, соответственно подписка о неразглашении и периодические беседы с особистами, ..."
и
" вполне обычная практика сливать файло в инет"
как-то неувязываются между собой. по-моему это лапша. китайская.
и
" вполне обычная практика сливать файло в инет"
как-то неувязываются между собой. по-моему это лапша. китайская.
cmp
Новичок
2*****
ничто не мешает объединить пароль xor'ром с какой-нить шляпой, после чего даже левый пользователь слив шифрованый файл себе на мыло не получит доступа к содержимому.
2akd
под сливать файло в iнет имелось ввиду фотки и все что жалко удалить, но от чего на винте наводится бардак, а для секретной инфы предусмотренно шифрование, в результате пусть кто угодно берет шифрованный файл, данные не стоят затрат на их расшифровку, да и дешевле будет взять их грубой силой, так что переживать по-этому поводу смысла не вижу.
2Alexandre
радует. по делу.
ничто не мешает объединить пароль xor'ром с какой-нить шляпой, после чего даже левый пользователь слив шифрованый файл себе на мыло не получит доступа к содержимому.
2akd
под сливать файло в iнет имелось ввиду фотки и все что жалко удалить, но от чего на винте наводится бардак, а для секретной инфы предусмотренно шифрование, в результате пусть кто угодно берет шифрованный файл, данные не стоят затрат на их расшифровку, да и дешевле будет взять их грубой силой, так что переживать по-этому поводу смысла не вижу.
2Alexandre
радует. по делу.
