Individual loyiha mavzu: Web tizimlarda in’eksiya hujumlari va ularni oldini olish usullari

Download 0,54 Mb. Pdf ko'rish
bet	5/15
Sana	25.05.2024
Hajmi	0,54 Mb.
	#253845

1 2 3 4 5 6 7 8 9 ... 15

1.1.3 Shartli xatolar.

1.1.2 Shartli javob.
Shuni ta’kidlash kerakki, SQL in’ektsiyasi ma’lumotlar bazasini
odatiy dastur ekranida mantiqiy argumentning qiymatini hisoblashiga olib keladi:
Kitob nomini SELECT FROM booklist
WHERE book Id =‘00k14cd’AND 1 = 1 Bu
standart yuzga olib keladi va SELECT book title FROM booklist WHERE book Id
=‘00k14cd’AND 1 = 2)
Agar sahifa SQL in’ektsion hujumlariga zaif bо‘lsa, natija boshqacha bо‘lishi
mumkin. Ushbu yagona in’ektsiya kо‘r-kо‘rona SQL in’ektsiyasini amalga oshirish
mumkinligini kо‘rsatadi, bu tajovuzkorga boshqa jadvaldagi maydon mazmuni asosida
haqiqiyligini baholaydigan da’volarni yaratishga imkon beradi.
1.1.3 Shartli xatolar.
Agar WHERE bayonoti tо‘g‘ri bо‘lsa, ma’lumotlar bazasi
xatolikka olib keladigan xabarni hukm qilishga majbur bо‘ladi, natijada SQL xatosi paydo
bо‘ladi. Quyidagi misolni kо‘rib chiqing: (SELECT 1/0 FROM users WHERE
username=‘Ralph’. Agar Ralf mavjud bо‘lsa, nolga bо‘lish xatolarga olib keladi.)
Kо‘r-kо‘rona SQL in’ektsiyasining bir turi oldindan belgilangan muddat uchun
bayonotning bajarilishini kechiktirishni о‘z ichiga oladi. Ushbu mantiqqa kо‘ra, SQL
mexanizmini amalga oshirish uzoq vaqt davom etishi yoki uzoq navbat tugashini kutishi
mumkin. Test bayonoti tо‘g‘ri yoki tо‘g‘ri emasligini aniqlash uchun sahifani yuklash
uchun zarur bо‘lgan vaqtni hisoblashingiz mumkin.
1.2.

Ma’lumotlar bazasiga tahdidlar
Ma'lumotlar bazasiga tahdidlar, bir ma'lumotlar bazasining xavfsizligi va himoyalash
sistemalaridagi cheklanishlardir. Bu tahdidlar, ma'lumotlar bazasiga erishishga urinib
turgan xorijiy hujjatlar, noaniq huquqiy ko'rib chiqishlar, xorijiy yozuvlar, noaniq
so'rovlar, to'lov basingan so'rovlar, xavfsizlik faromoni breketinglarini va boshqa
xavfsizlik kuzatuvchilarini o'z ichiga oladi.

14
Ma'lumotlar bazalariga tahdidlar, quyidagilarni o'z ichiga oladi:
1. Xavfsizlik cheklari: Ma'lumotlar bazasiga kirish uchun kerakli autentifikatsiya va
autorizatsiya usullari yuzasidan kirishni cheklash, parolni o'zgartirish uchun ko'rsatilgan
cheklar, kirishning qulaylik ko'rsatkichlari va boshqalar.
2. Xavfsizlik ko'rsatkichlari: Ma'lumotlar bazasidagi ma'lumotlarga yozish, o'qish,
o'chirish, tahrirlash va boshqa operatsiyalarni cheklashning xavfsizlik cheklari, masalan,
ruxsat berishlarni tekshirish, tarmoq xavfsizligi cheklari va shaxsiy ma'lumotlarni
himoyalashning yuqori darajali sozlovlarini o'z ichiga oladi.
3.
Xavfsizliksozlovlar:
Ma'lumotlar
bazasiga
kirishga
urinayotgan
xavfsizliksozlovlar, misol uchun, havfsiz havola protokollari, to'lov integrlashini
himoyalash protokollari (masalan, PCI DSS) va shaxsiy ma'lumotlarni himoyalashni
ta'minlovchi tegishli qonuniy talablar.
4. Kuzatuvchilar: Ma'lumotlar bazasini kuzatuvchi tizimlar va vositalarni qo'llash
orqali kirish urinishlarini nazorat qilish, tizimda yuzaga keladigan xavfsizlik holatlarni
aniqlash va xavfsizliksozlovlarini o'rganishni o'z ichiga oladi.
5. O'zgartirishlarni kuzatish: Ma'lumotlar bazasidagi ma'lumotlarga o'zgartirishlar
kiritish va ularga kirishni kuzatish orqali muammoni aniqlash.
Bu faqat boshlang'ich tahdidlar va o'zaro bog'liqlik tuzilmalaridir. Batafsil
ma'lumotlar bazasi xavfsizlikni ta'minlash uchun ko'proq maslahatlar talab qiladi va
sohalarni xavfsizlikdan himoya qilish uchun tegishli qonuniy talablarga rioya qilish tavsiya
etiladi.

Download 0,54 Mb.

1 2 3 4 5 6 7 8 9 ... 15

Download 0,54 Mb.

Pdf ko'rish