• JOURNAL OF NEW CENTURY INNOVATIONS http://www.newjournal.org/ Volume–29_Issue-1_May_2023 47
  • Xatarli ob’ektlarni kiritish




    Download 345,79 Kb.
    Pdf ko'rish
    bet4/4
    Sana22.12.2023
    Hajmi345,79 Kb.
    #126693
    1   2   3   4
    Bog'liq
    44-47

    4. Xatarli ob’ektlarni kiritish. Xavf xatarning bu turi ham foydalanuvchi 
    ma’lumotlarining etarli aniqlash natijasidir. Uning mohiyati shundaki brauzeringizga 
    tahdid matn ichida uzatiladi va ob’ektlar uchun tasdiq erkin foydalanish huquqlarini 
    amalga oshiradi. Bunday ob’ekt identifikatori kirish uchun maxsus xabarlar, yoki 
    indeks kartalari mijozlarga sifatida har qanday nozik ma’lumotlarni qaytarishda 
    ishlatiladi. 


    JOURNAL OF NEW CENTURY INNOVATIONS 
    http://www.newjournal.org/  Volume–29_Issue-1_May_2023 
    47 

    5. Xavfli konfiguratsiya. Veb server, ma’lumotlar bazasi serveri va 
    platforma o’z dastur komponentlarini ya’ni Vebga asoslangan saytlar infratuzilma 
    komponentlarini xavfsiz konfiguratsiyani talab qiladi. Har xil sozlamalar server 
    qismlariga ko’pincha xavfli va hujum imkoniyatlarini ochib beradi. Misol uchun, 
    JavaScript orqali hujum ya’ni XSS-hujum tufayli faqat http sozlamalari yo’qotilishi 
    mumkin. Server to’g’ri tuzilgan bo’lsa va imkoniyat http yoki faqat JavaScript kodlari 
    orqali hujum qilinishi mumkin, lekin tez-tez bu oddiy va muhim sozlama to’lov 
    tizimlari xususiy ofislaridagi kabi tanqidiy muhim hujumlardan biri bo’lib qoladi. 
    Serverda IP-manzil mavjud va ishlab chiqaruvchi oldindan o’rnatgan paroldan 
    foydalanishingiz mumkin. Bu bir hujumni oson turi bo’lib, osonlik bilan ma’lumotlarni 
    o’zgartirish imkonini beradi. 
    Ayrim hollarda Web-sayt bilan birgalikda taqdim etiladigan bazaviy ma’muriy 
    interfeys ishlab chiqaruvchilar nazarda tutmagan maqsadlarda qo’llanilishi mumkin. 
    Masalan, Macromedia’sColdFusion kelishuvga binoan ssenariylarning boshlang ̳ich 
    kodini ko ̳rib chiqishga imkon beradi. Bu funksiyani suiste’mol qilish Web-sayt 
    tomonidan kritik axborotning olinishiga olib keoali. Bu funksiyani o ̳chirish yoki 
    o ̳chirish muammo tug ̳diradi, chunki saytning muhim tashkil etuvchilari unga bog ̳liq 
    bo ̳ladi. Smartwin Cyber Office da narxni o ̳zgartirish Ayrim hollarda sayt tomonidan 
    qayta ishlanuvchi ma’lumotlarni o’zgartirish dastuming hatti-harakatini o ̳zgartirish 
    imkonini beradi. Masalan, CyberOffice saytda xarid qilish funksiyasidagi kamchilik 
    foyalanuvchiga HTML-formaning yashiringan maydonida uzatiladigan narx qiymatini 
    o ̳zgartirishga imkon bergan edi. Buyurtmani tasdiqlash sahifasi g ̳araz niyatli kishi 
    tomonidan yuklatildi, mijozda o’zgartirildi va serverga o ̳zgartirilgan narx qiymati 
    bilan uzatilar 
    edi. 
    Zaifliklarning yillar davomida keskin ravishda ortib borishi xususan so ̳nggi 
    yillarda web saytlarning zaifligi turli tipidagi tahdidlarni ko’payishiga olib kelmoqda. 
    Ularni himoyalashda himoya tizimlarini o’rnatishni taklif qilamiz. Biz aynan shu 
    tahdidlarga qarshi chora tadbirlarni va dasturlarni yaratyapmiz. 
     
    FOYDALANILAGAN ADABIYOTLAR: 
    1. Петренко С.А. “Управление информационными рисками компании” 
    Экспресс-электроника-2002. 
    2. Karen S., Peter M. “Guide to Intrusion Detection and Prevention systems(IDPS)” 
    - 2007. 

    Download 345,79 Kb.
    1   2   3   4




    Download 345,79 Kb.
    Pdf ko'rish