Machine Translated by Google


$safe = $encoder->encodeForHTML(_GET["CC"])



Download 1,74 Mb.
Pdf ko'rish
bet10/12
Sana19.07.2022
Hajmi1,74 Mb.
#824986
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
WebSecurity kitobi yaxshi

$safe = $encoder->encodeForHTML(_GET["CC"]);
HTML kodi (birlashtirish orqali)
Saytlararo skript
ESAPI boshqa tillarda mavjud: Java, .NET, Python,
ASP va Coldfusion.
OWASP xavfsiz veb-ilovalarni yaratish uchun PHP kutubxonasi
bo'lgan ESAPI (Enterprise Security API) taqdim etdi. Boshqa
funktsiyalar qatorida, HTML kodiga kiritish uchun ishonchsiz
ma'lumotlardan to'g'ri qochishning ba'zi usullari mavjud. Yuqoridagi
misol qanday qilib.

Qochish usullari:

Keyin “xavfsiz” qatorni kiritish mumkin
Machine Translated by Google


ESAPI kutubxonasi

ESAPI (OWASP Enterprise Security API): veb-
xavfsizlik utilitlari uchun kutubxona
– Java serveri
– .NET
- va hokazo.
– PHP
- ColdFusion
Machine Translated by Google


Xizmatni rad etish
Machine Translated by Google


Xatolarga asoslangan DoS
- Assimetriyaga asoslangan DoS
Suv toshqiniga asoslangan DoS
• Smurf hujumi (kuchaytirishga asoslangan)
• Ping of Death
• Taqsimlangan DoS (DDoS)
• SYN toshqini
1) Xatolarga asoslangan DoS tizimning ishdan chiqishiga olib kelishi
uchun jabrlanuvchining kirishini boshqarishdagi ba'zi xatolardan, masalan,
buferning to'lib ketishidan foydalanadi. Xato dasturda, shuningdek, operatsion
tizimda, tarmoq drayverida yoki hatto tarmoq kartasi proshivkasida bo'lishi
mumkin. Xatolarga asoslangan DoS ning (eski) misoli Ping of Death
hisoblanadi.
resurs mavjud emas (sayt, dastur, server va boshqalar).
Umuman olganda, har safar tajovuzkor o'z resurslarining oz miqdorini
ishlatib, jabrlanuvchining yuqori resurslarni sarflashiga olib kelishi mumkin
bo'lgan zaiflik mavjud (shuning uchun "assimetriya" nomi). Bunga misol SYN
toshqin hujumi.
3) To'fonga asoslangan DoS xatolar yoki samarasizliklardan foydalanmaydi.
Bu shunchaki jabrlanuvchini juda ko'p qonuniy so'rovlar bilan to'ldiradi. Bu
kuchaytirish texnikasi (Smurf hujumi) yoki Taqsimlangan DoS (DDoS) orqali
amalga oshirilishi mumkin.
Buning uchun uchta asosiy strategiya mavjud:
Xizmatni rad etish (DoS) - bu amalga oshirishga qaratilgan hujum
2) Asimmetriyaga asoslangan DoS xatolikdan foydalanmaydi, balki
ma'lum ma'lumotlar bilan ishlashda jabrlanuvchining samarasizligidan foydalanadi.

Download 1,74 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish