• Zararli kodlardan himoya
  • Foydalanuvchilar tomonidan kiritilgan malumotlarni boshqarish
  • O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti mustaqil ish




    Download 16,95 Kb.
    bet4/6
    Sana11.12.2023
    Hajmi16,95 Kb.
    #115733
    1   2   3   4   5   6
    Bog'liq
    Zararli kodlarni aniqlash va ularning tahdidlarini boshqarish Re-fayllar.org

    Sahifa muharririni oching.

    • Sahifa muharririni oching.


    • Functions.php faylining tarkibini buferga nusxalash.


    • Uni istalgan matn muharririga (bloknot) joylashtiring.


    • Eval buyrug'ini toping.


    • Zararli kodni olib tashlashdan oldin, funktsiya qanday parametrlarni kiritishni kutayotganini tahlil qiling. Chunki parametrlar shifrlangan shaklda keladi, ularni dekoderlar yordamida parolini ochish kerak. Kirish parametrini tanib, uning joylashuvi haqida ko'proq bilib olishingiz mumkin functions.php fayli.


    • Zararli kodni olib tashlash


    • Zararli kodni aniqlagandan so'ng, uni oddiy fayl sifatida oddiy fayl sifatida olib tashlash kerak.


    Zararli kodlardan himoya

    • Saytda zararli kod paydo bo'lishining oldini olish uchun bir qator profilaktika choralarini ko'rish kerak.


    • Faqat tasdiqlangan dasturlardan foydalaning:


    • Tarqatishni faqat ishonchli manbalardan yuklab oling.


    • O'sha paytda server dasturiy ta'minotini yangilashni ishga tushiring.


    • Muntazam ravishda server xavfsizligini tekshirishni amalga oshiring.


    • Eskirgan disk raskadrovka skriptlarini olib tashlang.


    • Server dasturiga kuchli parollarni o'rnating:


    • Turli xil holatlarda raqamlar va harflarni o'z ichiga olgan 12 ta belgidan iborat konstruktsiyani ishlab chiqing.


    • Xizmatlarning har biri uchun o'zingizning noyob parolingizni yarating.


    • Parollaringizni har 3 oyda bir marta o'zgartiring.


    Foydalanuvchilar tomonidan kiritilgan ma'lumotlarni boshqarish:

    • Foydalanuvchilar tomonidan kiritilgan ma'lumotlarni boshqarish:


    • Kiritilgan maydonlarda tarkibini sahifa kodiga kiritadigan HTML formatlash filtrlarini o'rnating.


    • Kiritilgan ma'lumotlarning server tomonidan tekshirilishini haqiqiy intervalgacha joylashtiring.


    • WAF-dan foydalaning. Veb-dastur xavfsizlik devori bu saytingizni xakerlik hujumlaridan himoya qilish uchun kuchli vosita.


    • Resursingizga kirish huquqlarini farqlang.


    • Veb-saytingiz dvigatelining ma'muriy vositalariga va uning ma'lumotlar bazalariga kirishni taqiqlang yoki cheklang. Shuningdek, konfiguratsiya fayllari va ishchi kodning zaxira nusxalarini yoping.



    Download 16,95 Kb.
    1   2   3   4   5   6




    Download 16,95 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti mustaqil ish

    Download 16,95 Kb.