• Kuklarni o‘chirish (cookie).
  • 3 usul.
  • 6 usul
    		•

    CSRF: harakatlarni foydalanuvchi nomidan bajarish




    Download 2,07 Mb.
    bet15/26
    Sana01.02.2024
    Hajmi2,07 Mb.
    #150023
    1   ...   11   12   13   14   15   16   17   18   ...   26
    CSRF: harakatlarni foydalanuvchi nomidan bajarish. CSRF (Cross-Site Request Forgery) hujumlar deb bir saytdan boshqa saytga so‘rovni foydalanuvchining brauzeridan jo‘natiladigan hujumga aytiladi, bunda hujum qilinayotgan sayt so‘rovni foydalanuvchidan kelgan deb bajaradi. 
    Kuklarni o‘chirish (cookie). Cookielardan odatda sessiyaning identifikatorlarini saqlashda foydalaniladi, xar bir murojaatda serverga yuboriladi, foydalanuvchiga silkani xar gal bosganda login va parolni qaytadan kiritmaslik uchun.
    Saytni buzishdan himoyalash 
    1 usul. Murakkab parollarni tanlang!Amaliyot shuni ko‘rsatadiki parollarni terish orqali topadigan dasturlar ham sakkizta simvolli parollarni bir yildan ozroq vaqtda topa oladi. 
    2 usul. Saytning administrator bo‘limiga kirish huquqini ishonchsiz shaxslarga bermang. Shuningdek HTML-kodlarni qo‘shish huquqini ham xohlovchilarga berib bo‘lmaydi, zararkunanda kodlarni kiritib qo‘yishi mumkin. 3 usul. Yangilangan bazali antiviruslardan foydalaning.
    4 usul. Parollarni FTP-klientlarda saqlamaslik. Shifrlangan parollarni saqlovchi fayllarni yaxshi haker oson o‘g‘irlashi mumkin. 
    5 usul. Xotiraga ishonmasangiz, parollarni saqlash uchun maxsus parol boshqaruvchilardan foydalanish zarur. Parollarni boshqaruvchi–parollarni shifrlangan fayllarda saqlashga imkon beruvchi maxsus dasturiy vosita. 6 usul. Shubxali silkalarga murojaat qilmang.
    Fishing hakerlik usullari 
    Fishing (ingliz tilida - baliq ovi - qo‘lga olish) - firibgarlar uchun maxfiy foydalanuvchi ma'lumotlarini olish usuli: login, parol, kod, karta raqamlari, hisoblar. Firibgarlik turi taniqli brendlar, mashhur serverlar, banklar, ijtimoiy tarmoqlar nomidan xabarlar va bildirishnomalarni tarqatish bilan bog‘liq. Firibgarning maqsadi foydalanuvchi tomonidan o‘z ma'lumotlarini ko‘rsatgan holda maxsus shaklni to‘ldirish yoki ularni ma'lum bir manzilga yuborishdir. 
    Fishing uchun vaqtinchalik saytlarning soxta sahifalari qo‘llaniladi, ular shakli va mazmuni bo‘yicha kompaniyaning haqiqiy egasining sayt sahifalaridan farq qilmaydi. Fishing sahifasining manzili haqiqiydan kam farq qilishi mumkin, masalan: alfabank.ru o‘rniga alfabanks.ru yoki facebook.com o‘rniga facebook.info. 

    Download 2,07 Mb.
    1   ...   11   12   13   14   15   16   17   18   ...   26




    Download 2,07 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    CSRF: harakatlarni foydalanuvchi nomidan bajarish

    Download 2,07 Mb.