4. Xatarli ob’ektlarni kiritish. Xavf xatarning bu turi ham foydalanuvchi
ma’lumotlarining etarli aniqlash natijasidir. Uning mohiyati shundaki brauzeringizga
tahdid matn ichida uzatiladi va ob’ektlar uchun tasdiq erkin foydalanish huquqlarini
amalga oshiradi. Bunday ob’ekt identifikatori kirish uchun maxsus xabarlar, yoki
indeks kartalari mijozlarga sifatida har qanday nozik ma’lumotlarni qaytarishda
ishlatiladi.
JOURNAL OF NEW CENTURY INNOVATIONS
http://www.newjournal.org/ Volume–29_Issue-1_May_2023
47
5. Xavfli konfiguratsiya. Veb server, ma’lumotlar bazasi serveri va
platforma o’z dastur komponentlarini ya’ni Vebga asoslangan saytlar infratuzilma
komponentlarini xavfsiz konfiguratsiyani talab qiladi. Har xil sozlamalar server
qismlariga ko’pincha xavfli va hujum imkoniyatlarini ochib beradi. Misol uchun,
JavaScript orqali hujum ya’ni XSS-hujum tufayli faqat http sozlamalari yo’qotilishi
mumkin. Server to’g’ri tuzilgan bo’lsa va imkoniyat http yoki faqat JavaScript kodlari
orqali hujum qilinishi mumkin, lekin tez-tez bu oddiy va muhim sozlama to’lov
tizimlari xususiy ofislaridagi kabi tanqidiy muhim hujumlardan biri bo’lib qoladi.
Serverda IP-manzil mavjud va ishlab chiqaruvchi oldindan o’rnatgan paroldan
foydalanishingiz mumkin. Bu bir hujumni oson turi bo’lib, osonlik bilan ma’lumotlarni
o’zgartirish imkonini beradi.
Ayrim hollarda Web-sayt bilan birgalikda taqdim etiladigan bazaviy ma’muriy
interfeys ishlab chiqaruvchilar nazarda tutmagan maqsadlarda qo’llanilishi mumkin.
Masalan, Macromedia’sColdFusion kelishuvga binoan ssenariylarning boshlang ̳ich
kodini ko ̳rib chiqishga imkon beradi. Bu funksiyani suiste’mol qilish Web-sayt
tomonidan kritik axborotning olinishiga olib keoali. Bu funksiyani o ̳chirish yoki
o ̳chirish muammo tug ̳diradi, chunki saytning muhim tashkil etuvchilari unga bog ̳liq
bo ̳ladi. Smartwin Cyber Office da narxni o ̳zgartirish Ayrim hollarda sayt tomonidan
qayta ishlanuvchi ma’lumotlarni o’zgartirish dastuming hatti-harakatini o ̳zgartirish
imkonini beradi. Masalan, CyberOffice saytda xarid qilish funksiyasidagi kamchilik
foyalanuvchiga HTML-formaning yashiringan maydonida uzatiladigan narx qiymatini
o ̳zgartirishga imkon bergan edi. Buyurtmani tasdiqlash sahifasi g ̳araz niyatli kishi
tomonidan yuklatildi, mijozda o’zgartirildi va serverga o ̳zgartirilgan narx qiymati
bilan uzatilar
edi.
Zaifliklarning yillar davomida keskin ravishda ortib borishi xususan so ̳nggi
yillarda web saytlarning zaifligi turli tipidagi tahdidlarni ko’payishiga olib kelmoqda.
Ularni himoyalashda himoya tizimlarini o’rnatishni taklif qilamiz. Biz aynan shu
tahdidlarga qarshi chora tadbirlarni va dasturlarni yaratyapmiz.
FOYDALANILAGAN ADABIYOTLAR:
1. Петренко С.А. “Управление информационными рисками компании”
Экспресс-электроника-2002.
2. Karen S., Peter M. “Guide to Intrusion Detection and Prevention systems(IDPS)”
- 2007.
|