• Saytlarni buzish turlari Fayllarni yuklash.
  • Register Globals
  • XSS va BB-kodlar.
  • V daraja ikkita quyi darajadan iborat - A va B. A




    Download 2,07 Mb.
    bet14/26
    Sana01.02.2024
    Hajmi2,07 Mb.
    #150023
    1   ...   10   11   12   13   14   15   16   17   ...   26
    V daraja ikkita quyi darajadan iborat - A va B. A daraja- maxsus da’sturiy ta’minotni o‘rnatish, Web server OT va barcha dsturlar bilan o‘zaro aloqani ta’minlaydi. Bunday himoya hakerning bajarilish davrida OT ni to‘liq nazoratga oladigan zaif dasturlarga qilgan hujumlarini bartaraf etishga imkon beradi. B daraja aniq dasturlarga yo‘naltirilgan dasturlarni o‘rnatishni taklif etadi. Ular HTTP protokolga yo‘naltirilgan va buzg‘unchi Web serverlarda o‘rnatilgan dasturlarni ishga tushurgunga qadar bartaraf etishga imkon buradi.
    VI daraja – xavfsizlikning yuqori nuqtasi. Bu yerda faqat ishonchli va dasturlar nazorati ostida ishlaytigan OT dan foydalaniladi. Barcha dasturlar va OT moslashtrilgan, yoki korxonaning talablariga asosida maxsus ishlab chiqilgan bo‘lishi kerak. Bu himoyaning eng samarali va qimmat usuli. 
    Saytlarni buzish turlari 
    Fayllarni yuklash. Saytlar tashrif buyuruvchilarga sahifalarda keyinchalik ko‘rish uchun o‘z fayllariniyuklashga imkon beradi. Bunda misol uchun JPEG formatidagi rasm bo‘lishi mumkin. Muhimi yuklanadigan fayl turini cheklab qo‘yish zarur, rasm o‘rniga bajariluvchi fayl yuklanmasligi uchun. 
    Register Globals. PHP da "Register Globals" funksiyasi mavjud – so‘rovda kelgan o‘zgaruvchilarni avtomatik kiritish (GET, POST, COOKIE).
    SQL-inyeksii. SQL-inyeksiya hujumlari SQL-so‘rovlarni taqsimlanishidan to‘g‘ri fydalanilmagan saytlarga qarshi qaratilagn. 
    XSS (Cross Site Scripting, "saytlararo skripting") foydalanuvchilar saytni ochganda bajariladigan skriptni buzg‘unchi hujum qilayotgan saytga joylashtiradi. Bu skript foydaleuvchining baruzerida bajariladi cookie ma’lumotlarga kiradi, saytda foydalnuchi nomidan harakatlarni amlga oshirishi mumkin. 
    XSS va BB-kodlar. BB-kodlar (Bulletin Board), HTML-ga o‘xshash alternativ teglar. Bu psevdoteglar odatda chegaralangan bo‘ladi. XSS va HTML. Asosan bular rasmiy bloglar va "ijtimoiy tarmoq" hisoblanadi. Foydalanuvchilarni katta qismi kompyuterdan foydalanadi, lekin ularningsaviyasi turli darajada bo‘ladi.

    Download 2,07 Mb.
    1   ...   10   11   12   13   14   15   16   17   ...   26




    Download 2,07 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    V daraja ikkita quyi darajadan iborat - A va B. A

    Download 2,07 Mb.