S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev

Veb-server loglarini tekshirish

Download 2,92 Mb.

Pdf ko'rish

bet	59/180
Sana	19.02.2022
Hajmi	2,92 Mb.
	#457739

1 ... 55 56 57 58 59 60 61 62 ... 180

Bog'liq
61c5a35e77fa72.44071569

Veb-server loglarini tekshirish
. Veb-serverning jurnallarida
qanday ma‘lumotlarni topish mumkin? Bunday ma‘lumotlarning
tо‗plami veb-server turiga va uning sozlamalariga bog‗liq. Kо‗pincha
loglar quyidagi ma‘lumotlarni о‗z ichiga oladi:

mijoz IP-manzili;

soat mintaqasini о‗z ichiga olgan sо‗rov vaqti;

HTTP mijozi sо‗rov maydonlari

autentifikatsiya mavjud bо‗lsa, foydalanuvchi identifikatori;

sо‗ralgan veb-sahifaning URL manzili va uning individual
elementlari (domen, yо‗l, parametr);

haqiqiy IP (anonim bо‗lmagan proksi-server orqali kirishda)

81

mijozlar brauzer identifikatsiya stoli (til va operatsion tizimni
о‗z ichiga oladi);

havola qilish (referrer), ya‘ni bu sahifaga havola qilingan
veb-sahifaning manzili;

boshqa joylar tо‗g‗risidagi veb-server javobining mazmuni
(MIME type);

veb-server javob kodi (status code);

veb-serverning javob hajmi (HTTP sarlavhasini tashqari);

veb-sahifalarga kirish paytida sodir bо‗lgan xatolar.
Loglarga ishonib bо‗ladimi? Veb-serverning loglarida qaysi
ma‘lumotlar veb-serverga kirish imkoniyatiga ega bо‗lmasdan
soxtalashtirilishi mumkin?
Faqat HTTP sо‗rov joylari. Ushbu sо‗rov mijoz tomonida tо‗liq
shakllanadi, shuning uchun agar istasa, tajovuzkor har qanday maydonni
biron bir qiymat bilan kiritishi mumkin.
Logda saqlangan IP-manzil ishonchli bо‗lishi mumkin. Tabiiyki,
bu proksi-server yoki soks-serverining yoki boshqa vositachining IP-si
bо‗lishi mumkin, boshqa joylar ham ishonchli bо‗lishi mumkin bо‗lgan
veb-serverning ichki ma‘lumotlari (javob kodi, sahifa hajmi, va hokazo)
bо‗lishi mumkin.
Veb-serverning ma‘lumotlar loglarining tо‗g‗riligini tekshirish
uchun, ular bir-biri bilan bir qatorda boshqa loglar bilan о‗zaro
taqqoslanadi. Turli loglarni taqqoslashning foydaliligini namoyish qilib,
amaliyotdan misol keltiraylik. Internet-kazinodagi axborot xavfsizligini
ta‘minlash xizmatining xodimi, veb-serverning loglarini tahlil qilib,
HTTP-sо‗rovining maydonlariga kо‗ra, о‗yinchilarning brauzeri rus
tilini qо‗llab-quvvatlayotganini payqadi. Bunday holatda, IP manzil
Koreya uchun berilgan. Koreys tili bо‗yicha yо‗riqnoma yо‗q edi. Bu
shubha uyg‗otdi. Xodim boshqa hisobdan foydalanuvchi hisob raqamiga
kirganida tekshirildi. Bu bitta IP bilan aniqlandi. Keyin u boshqa
foydalanuvchilarning bir xil IP-ga kirishlarini tekshirdi. Bu koreysning
IP-manzilini hech kim ishlatmagan. Ammo xavfsizlik xizmati xodimi
tinchlanmadi va bir xil sozlamalardagi boshqa sо‗rovlar ushbu manzilga
yetib kelganligini tekshiradi. Xuddi shu brauzerda 10dan ortiq hisob
qaydnomasi qayd etilgan. Bu foydalanuvchilar turli davlatlarning IP
manzillaridan kelib tushdi va mamlakat foydalanuvchi nomiga mos keldi.
Biroq bu foydalanuvchilarning barchasi uchun (shu jumladan, rus tilini
qо‗llab-quvvatlashni ham о‗z ichiga olgan) brauzer sozlamalari tо‗plami

82
katta shubha uyg‗otdi. Xodimning barcha shubhali foydalanuvchilarning
faoliyat davrlarini taqqoslaganda, ular bir-biri bilan kesishmasligini va,
shuningdek, bir-biriga qо‗shilishlarini kо‗rdilar. U turli mamlakatlardagi

Download 2,92 Mb.

Do'stlaringiz bilan baham:

1 ... 55 56 57 58 59 60 61 62 ... 180