6- laboratoriya ishi sql ineksiya Ishdan maqsad


-qadam: har qanday foydalanuvchi ma'lumotlariga ishonmang



Download 443,09 Kb.
bet4/4
Sana16.06.2022
Hajmi443,09 Kb.
#676035
1   2   3   4
Bog'liq
6- laboratoriya MBX Elmurod Normurodov

2-qadam: har qanday foydalanuvchi ma'lumotlariga ishonmang


Barcha foydalanuvchi ma'lumotlarini ishonchsiz deb hisoblang. SQL-so'rovda ishlatiladigan har qanday foydalanuvchi kiritmasi SQL-in'ektsiya xavfini keltirib chiqaradi. Autentifikatsiya qilingan va / yoki ichki foydalanuvchilar tomonidan kiritilgan ma'lumotlarga ommaviy kirish usulida bo'lgani kabi munosabatda bo'ling.



3-qadam: qora ro'yxatlardan emas, balki oq ro'yxatlardan foydalaning


Qora ro'yxatlar asosida foydalanuvchi tomonidan kiritilgan ma'lumotlarni filtrlamang. Aqlli tajovuzkor har doim qora ro'yxatni chetlab o'tishning yo'lini topadi. Iloji bo'lsa, faqat qat'iy oq ro'yxatlar yordamida foydalanuvchi kirishini tekshiring va filtrlang.



4-qadam: Eng yangi texnologiyalarni o'zlashtirish


Eski veb-ishlab chiqish texnologiyalarida SQLi himoyasi yo'q. Rivojlanish muhiti va tilining so'nggi versiyasidan va ushbu muhit / til bilan bog'liq so'nggi texnologiyalardan foydalaning. Masalan, PHP da MySQLi o'rniga PDO dan foydalaning.



5-qadam: Tasdiqlangan mexanizmlardan foydalaning


SQLi himoyasini noldan yaratishga urinmang. Zamonaviy rivojlanish texnologiyalarining aksariyati sizga SQLi-dan himoya qilish mexanizmlarini taklif qilishi mumkin. G'ildirakni qayta kashf qilish o'rniga, bunday mexanizmlardan foydalaning. Masalan, parametrlangan so'rovlardan yoki saqlangan protseduralardan foydalaning.



6-qadam: Muntazam ravishda skanerlash (Acunetix bilan)


SQL in'ektsiyalari sizning ishlab chiquvchilaringiz yoki tashqi kutubxonalar / modullar / dasturiy ta'minot orqali kiritilishi mumkin. Acunetix kabi veb-brauzer yordamida muntazam ravishda veb-ilovalarni skanerlashingiz kerak. Agar siz Jenkinsdan foydalansangiz, har bir tuzilmani avtomatik ravishda skanerlash uchun Acunetix plaginini o'rnatishingiz kerak.



  1. Bu turdagi tahdidlar jiddiymi.

Muvaffaqiyatli SQL Injection hujumi tizimning to'liq buzilishiga yoki butun ma'lumotlar bazasini o'g'irlashga olib kelishi mumkin. Masalan, 2019 yilda SQL-ga qarshi hujum 5 million kishining to'liq soliq ma'lumotlarini o'g'irlashga olib keldi. 16-iyul kuni dunyo millionlab Bolgariya fuqarolarining soliq ma'lumotlari o'g'irlanganligini aniqladi. Hujumchi ma'lumotlarning yarmini dalil sifatida ko'plab Bolgariya va xalqaro ommaviy axborot manbalariga yubordi.Milliy daromad agentligi 20 million lev (taxminan 10 million evro) jarimaga tortilishi mumkin. Yaxshi tayinlanadi iborat Shaxsiy ma'lumot himoya qilish komissiyasi tomonidan. Biroq, sharhlovchilardan birining so'zlariga ko'ra, bir necha oy oldin Shaxsiy ma'lumotlarni himoya qilish komissiyasining veb-saytida o'z foydalanuvchilarining shaxsiy ma'lumotlari tarqalishi aniqlangan .



Download 443,09 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish