Mavzu: Kiberrazvedka tahdidlarini dasturiy vositalarda boshqarish tahlili Reja: Kibertahdid razvedkasi



Download 93 Kb.
bet7/12
Sana10.03.2023
Hajmi93 Kb.
#917935
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
Mavzu Kiberrazvedka tahdidlarini dasturiy vositalarda boshqaris

Sahifa muharririni oching.


  • Sahifa muharririni oching.

  • Functions.php faylining tarkibini buferga nusxalash.

  • Uni istalgan matn muharririga (bloknot) joylashtiring.

  • Eval buyrug'ini toping.

  • Zararli kodni olib tashlashdan oldin, funktsiya qanday parametrlarni kiritishni kutayotganini tahlil qiling. Chunki parametrlar shifrlangan shaklda keladi, ularni dekoderlar yordamida parolini ochish kerak. Kirish parametrini tanib, uning joylashuvi haqida ko'proq bilib olishingiz mumkin functions.php fayli.

  • Zararli kodni olib tashlash

  • Zararli kodni aniqlagandan so'ng, uni oddiy fayl sifatida oddiy fayl sifatida olib tashlash kerak.

Zararli kodlardan himoya


  • Saytda zararli kod paydo bo'lishining oldini olish uchun bir qator profilaktika choralarini ko'rish kerak.

  • Faqat tasdiqlangan dasturlardan foydalaning:

  • Tarqatishni faqat ishonchli manbalardan yuklab oling.

  • O'sha paytda server dasturiy ta'minotini yangilashni ishga tushiring.

  • Muntazam ravishda server xavfsizligini tekshirishni amalga oshiring.

  • Eskirgan disk raskadrovka skriptlarini olib tashlang.

  • Server dasturiga kuchli parollarni o'rnating:

  • Turli xil holatlarda raqamlar va harflarni o'z ichiga olgan 12 ta belgidan iborat konstruktsiyani ishlab chiqing.

  • Xizmatlarning har biri uchun o'zingizning noyob parolingizni yarating.

  • Parollaringizni har 3 oyda bir marta o'zgartiring.

Foydalanuvchilar tomonidan kiritilgan ma'lumotlarni boshqarish:


  • Foydalanuvchilar tomonidan kiritilgan ma'lumotlarni boshqarish:

  • Kiritilgan maydonlarda tarkibini sahifa kodiga kiritadigan HTML formatlash filtrlarini o'rnating.

  • Kiritilgan ma'lumotlarning server tomonidan tekshirilishini haqiqiy intervalgacha joylashtiring.

  • WAF-dan foydalaning. Veb-dastur xavfsizlik devori bu saytingizni xakerlik hujumlaridan himoya qilish uchun kuchli vosita.

  • Resursingizga kirish huquqlarini farqlang.

  • Veb-saytingiz dvigatelining ma'muriy vositalariga va uning ma'lumotlar bazalariga kirishni taqiqlang yoki cheklang. Shuningdek, konfiguratsiya fayllari va ishchi kodning zaxira nusxalarini yoping.

Download 93 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish