Всем привет! Изначально создал подобную тему в оффтопе, но там понабежала школота и начала пороть неадекват. Создаю в разделе "Уязвимости" для адекватного обсуждения.

Предположим, перед вами стоит задача ликвидировать чужой сайт или форум. Какой метод реализации этой задачи вы бы разработали и осуществили? Просто удалить контент и базу данных - должного эффекта не возымеет, через некоторое время ресурс будет элементарно восстановлен из бэкапов.

После некоторых размышлений мне в голову пришел следующий алгоритм действий:

1. Зашифровываем (например по алгоритму AES) часть БД жертвы (если мы говорим о форуме, то шифруем только записи таблицы постов и только поле "тело сообщения")

2. Модифицируем исходный код ресурса для шифрования/дешифрования всех запросов к записям поля "тело сообщения" (при извлечении информации происходит процесс дешифрования, при внесении/обновлении записей - шифрование).

3. Ключ к шифру располагаем на удаленном сервере.

4. Ждем год О_о (столь длительный промежуток времени необходим для того, чтоб все имеющиеся бэкапы уже были зашифрованы и у жертвы не осталось незашифрованных бэкапов БД)

5. Через год попросту удаляем файл-ключ.

Результат: У жертвы остались либо только зашифрованные бэкапы и без ключа шифрования они представляют из себя информационный мусор, либо у жертвы всё же завалялся чистый (незашиврованный) бэкап годичной давности, но он уже неактуален.

P.S.: При использовании подобного метода мы безусловно столкнемся с серьезной нагрузкой на CPU сервера жертвы, но это уже детали. Я привел лишь концепт.

А какие оригинальные способы и методы решения подобной задачи, можете предложить вы?

нормальные админы бекапы хранят на другом сервере, или на флешке в своем кармане

а вышенаписанное просто мазохизм, для чего все это нужно? и в чем смысл вреда? кайф получаете или что?

Идея хорошая но не сработает( Алгоритм дешифровки останется в бэкапах.

Крупный проект?

1)r00t=>PROFIT!

2)Зачем шифровать все посты измени алгоритм поролей юзеров палева меньше.Обычно бэкапы хранятся 14 дней.

3)Накидай на сайт доров,малвари,ДП,etc=PROFIT!

Можно так: скопировать базу на иной сервер и подключить его. А оригинал испортить. После года просто отключить сервер.

Не останется. Для дешифровки необходим ключ. На сайте жертвы хранится только путь к ключу, сам ключ находится на стороннем сервере. Когда наступает время "Ч" - удаляем ключ. В бэкапах осталась лишь ссылка на него, но самого тела ключа нет.

Тогда да, все верно.

В логах ключ останется( Так что мой способ лучше

Можно посмотреть на этот проект? Мы сами оценим его нормальность. Возможно даже узнаем каким образом бэкапятся данные

Жди, они уже идут

надеяться на то что одмин не заметит каши в бд во время того что на сервер возрастет ни с того ни с сего нагрузка и при том что мы говорим не о заброшенном блоге довольно глупо

и можно поподробнее про второй пункт, мне просто интересно сколько ты будешь модифицировать какую нить джумлу например

порой от админа безуспешно пытаешься спрятать шел, спрятать строчку в файле с shell_exec eval, а ты тут сурс переписать решил