Здравствуйте, уважаемый председатель, уважаемые члены государственной аттестационной комиссии!

1. Здравствуйте, уважаемый председатель,уважаемые члены государственной аттестационной комиссии!

2. «Разработка системы автоматического восстановления работоспособности сайта на основе использования Subversion при несанкционированном изменении PHP-скриптов» Цель: • Автоматизировать процедуру восстановления исполняемых сценариев Web-сайта, поврежденных в результате атаки.

3. Задачи: • Определение способа восстановления поврежденных сценариев сайта • Обоснование выбора системы управления версиями Subversion в качестве способа восстановления поврежденных сценариев сайта • Разработка системы автоматического восстановления поврежденных сценариев сайта • Программная реализация на языке PHP

4. Последствия атак на сайт Подмена страницы сайта • Потеря рабочего времени на восстановление Утечка личных данных • Потеря доверия клиентов к сайту Удаление файловой системы Web-сайт • Потеря имиджа компании или владельца сайта Нарушение работоспособности Размещение троянских программ • Потери в бизнесе • С проблемой безопасности и защиты от многочисленных атак приходится сталкиваться владельцу любого web-ресурса. Взлом серверных сценариев Web-сайта достаточно распространен в настоящее время. Результатом взлома может стать как нарушение работоспособности сайта, так и утечка личных данных или распространение вредоносных программ

5. Действия по восстановлению поврежденных данных • Затрачивается много времени и внимания • Существует вероятность ошибки Создание резервной копии Web-сайт Для восстановления поврежденных сценариев необходимо иметь резервную копию. Процедура создания резервной копии, поиска ошибок в случае атаки, анализа поврежденных сценариев сайта, загрузка из резервной копии - довольно продолжительна и требует внимания. Автоматизация этого процедуры и является задачей дипломного проекта. Восстановление

6. Схема восстановления с использование SVN Рабочая копия сайта • Преимущества: • Простое обнаружение изменений средствами SVN • Упрощенная процедура резервного копирования • Удобна коллективная разработка сценариев сайта • Необходимость разработанного модуля: • Нежелание коммерческих хостингов к установке дополнительных программ • Отсутствие автоматизированного процесса обнаружения и восстановления • Отсутствие информированности владельца сайта об ошибки в сценарии Создание рабочей копии install.php Svn update Сравнение Update_svn.php Восстановление Хранилище SVN Svn commit разработчик Оригинал сайта

7. Алгоритм работы install.php – первичная загрузка install.php Соединение с хранилищем url – адрес хранилища Поиск определенной версии версия conf.php – файл для настроек пользователя Получение дерева каталогов и файлов каталог хранилища Создание копии по желанию пользователя Создание рабочей копии сайта Корневой каталог с сайтом Подсчет контрольной суммы files.txt– файл характеристик Запись характеристик файлов (md5 и last-mod)в files.txt [array.php] => Array ( [md5] => cd8750ef84678027650c6279da9db4e6 [last-mod] => Sun, 17 Jan 2010 12:52:10 GMT )

8. Схема работы update_svn.php update_svn.php Периодическое сравнение и восстановление

9. Тестирование https://code.google.com/ install.php Первичная загрузка Сравнение Восстановление update_svn.php [Web-Site/index.php] => Array ( [md5] => e0a3ff97e366e263790f10fac5c76234 [last-mod] => Sun, 12 Jan 2010 12:25:43 GMT ) ) files.txt– файл характеристик