|
Xavfsiz dasturiy ta’minotni ishlab chiqish usuli
|
| bet | 105/175 | | Sana | 16.05.2024 | | Hajmi | 7,42 Mb. | | #237523 |
Bog'liq To\'plam Web28.3. Xavfsiz dasturiy ta’minotni ishlab chiqish usuli.
Quyida veb-saytga xavfsizlik funksiyasini qanday joylashtirish sintaksisi keltirilgan Xavfsizlik diagrammasini joylashtirish. Kiritilgan sintaksis quyidagicha: include(“../function/security.php”); Xavsizlikni ta’minlash kodi ko‘plab filtrlash va tekshirish funksiyalaridan iborat. Nomi "Filtr($text)" bo‘lgan funksiya MySQL inyeksiyasi va XSS hujumi uchun matnni filtrlash uchun foydalanadi. “DOScheck()” funksiyasining vazifasi DoS hujumidan himoya qilishdir, u foydalanuvchi IP-so‘rovini aniqlash orqali ishlaydi va agar so‘rov chegaradan oshib ketgan bo‘lsa, uni bloklaydi. “CSRF($funksiya)” funksiyasi yuridik shaklni o‘tkazib yuboradigan CSRF hujumining oldini olish uchun ishlaydi. Eng yaxshi xavfsizlik usuli hujumning qanday ishlashini va qanday sodir bo‘lishini tushunishdir. Internet tarmog‘i inson hayotining uzviy qismiga aylanib bo‘ldi. Biz ijtimoiy tarmoqlarda muloqot qilamiz, onlayn xaridlarni amalga oshiramiz, bank xizmatlaridan foydalanamiz. Biz haqimizdagi ma’lumotlar internetda aylanib yuradi. Afsuski, niyati nopok kimsalar ulardan o‘z maqsadida foydalanishi, ma’naviy va moddiy zarar yetkazishi mumkin. Ammo oddiy choralar orqali ma’lumotlarimizni to‘g‘ri himoya qila olsak, ular shum niyatiga yeta olmaydi. Bank kartangizdan pul yechilgani haqida SMS-xabar oldingiz, lekin hech narsa xarid qilmagan edingiz. Bunday holatda nima qilish kerak?Karta balansini qayta tekshiring. Chunki bu firibgarlar tomonidan yuborilgan soxta xabar bo‘lishi ham mumkin. Mablag‘ingiz haqiqatda yechib olingani yoki yo‘qligini bilish uchun avvalo balansni tekshiring. Agar yechib olinmagan bo‘lsa, SMS-xabar soxta ekani oydinlashadi. Shundan keyin firibgar sizga qo‘ng‘iroq qilishi, o‘zini «bank xavfsizlik xizmati» xodimi sifatida tanishtirib, pulni qaytarish va «jinoyatchilar»ni ushlashda yordam taklif qilishi mumkin. Sizga qo‘ng‘iroq qilgan notanish shaxslarga karta ma’lumotlari, paroli va kodini aytmang, haqiqiy bank vakili bunday ma’lumotni so‘ramaydi. Ba’zida firibgarlar qo‘ng‘iroq qilmaydi, lekin noma’lum xaridni bekor qilish uchun havolaga kirish so‘rovi bilan SMS-xabar yuboradi. Bunday havolaga kirmang, aks holda telefoningizga virusni yuqtirishingiz mumkin. Ba’zida pul haqiqatan ham yechib olinadi. Ularni qaytarish oson bo‘lmaydi, ayniqsa, agar firibgarlarga karta ma’lumotlarini o‘zingiz bergan bo‘lsangiz.
|
| |
