Выпускная квалификационная работа


Pоиск saqlangan XSS zaifliklari. StoredXssChecker



Download 1,27 Mb.
bet14/22
Sana14.07.2022
Hajmi1,27 Mb.
#798355
1   ...   10   11   12   13   14   15   16   17   ...   22
Bog'liq
DiplomIshRus2 (1)

Pоиск saqlangan XSS zaifliklari. StoredXssChecker


В отличие от отраженных xss-уязвимостей, которые возникают в GET so'rovining bajarilishidan kelib chiqadigan aks ettirilgan XSS zaifliklaridan farqli o'laroq, XSS выполнения tomonidan saqlangan xss-уязвимости являются zaifliklar skriptni ma'lumotlar bazasiga saqlash natijasidir. Har bir inson, hech bo'lmaganda savodli veb-ishlab помощью POST-запроса, чтобы не позволить chiquvchi, qidiruv robotining ma'lumotlar bazasiga o'zgartirishlar kiritishiga yo'l qo'ymaslik va xavfsizlikni saqlab qolish uchun POST so'rovidan foydalanib, ma'lumotlar bazasiga ma'lumotlarni kiritish kerakligini tushunadi изменения в базу данных, а также поддерживать .


Shunday qilib, в bu holda нет возможности сократить , faqat parametrlarini o'zgartirib, kerakli sahifaga to'g'ridan-to'g'ri o'tish orqali iste'mol trafikni kamaytirish uchun hech qanday yo'l yo'q . Avval ariza joylashgan sahifaga o'tishingiz kerak находится форма, заполнять , shaklni kerakli XSS in'ektsiyasi bilan to'ldiring, shaklni yuboring . После отправки Ariza yuborilgandan so'ng, dastur может перебросить foydalanuvchini boshqa sahifaga ko'chirishi mumkin. Ushbu holatlar kuzatiladi, to'liq sahifa yuklanishi kutilmoqda. Sahifani yuklaganingizdan so'ng, faqat skript bajarilganligini tekshirish mumkin.
Agar skript bajarilsa, shakl va xss in'ektsiyasi XssContainer ning maxsus tuzilmasida eslab qolinadi. При выполнении Skript bajarilganda продолжать , ushbu sahifada qidirishni davom ettirish befoyda, chunki brauzer ariza yuborganda базе данных , veb-ilovaning ma'lumotlar bazasida joylashgan skript amalga oshiriladi. Shuning рекомендуется, после uchun, kamchiliklarni bartaraf etgandan so'ng, изъяна еще раз testni qayta boshlash tavsiya etiladi.


    1. Reako'p ishlov berish lizingi


Одним из пунктов Texnik topshiriqlardan biri задания является параллельное brauzerning bir nechta ochiq oynasida parallel tekshirishni amalga oshirishdir. Ushbu vazifani bajarish uchun было принято решение ko'p ishlov berishdan foydalanishga qaror qilindi.


Ushbu ish ko'plab qisqa vazifalarni parallel ravishda bajarishni talab qiladi. Одной из упрощенных моделей для Bunday tizimni qurish uchun soddalashtirilgan modellardan biri такой системы
является har нового потока каждый раз, safar so'rov kelib и , ushbu yangi ish zarrachasida so'rovni bajarish uchun yangi oqim yaratish. Ushbu yondashuv хорош для prototipni ishlab chiqish uchun juda yaxshi, ammo sezilarli kamchiliklarga ega.
Один из недостатков подхода "Flow-to-request" yondashuvining kamchiliklaridan biri состоит shundaki , что har bir so'rov uchun yangi oqim yaratish uchun tizim xarajatlari sezilarli. Dastur тратить ko'proq vaqt sarflaydi va потреблять больше системных to'g'ridan-to'g'ri vazifalarni bajarish uchun vaqt va resurslardan ko'ra oqimlarni yaratish va yo'q qilish orqali ko'proq tizim resurslarini iste'mol qiladi. Oqimlarni yaratish va yo'q qilish xarajatlaridan tashqari, faol oqimlar tizim resurslarini iste'mol qiladi. Bir JVM (virtual Java) da juda ko'p oqimlarni yaratish ortiqcha xotira iste'moli tufayli tizim xotirasi yoki naychaning etishmasligiga olib kelishi mumkin . Resurslarning oldini olish uchun server ilovalari ma'lum bir vaqtda qayta ishlangan so'rovlar sonini cheklash uchun ba'zi choralarni ko'rishlari kerak в . [1].
Для устранения проблемы издержек Oqimning hayot aylanish jarayonining xarajatlari muammosini bartaraf etish цикла потока, va resurslarni taqsimlash muammolari oqim hovuzidan (mavzu hovuzidan) foydalanishga qaror qilindi. Oqim havzasi ko'plab muammolarni hal qilish uchun oqimlardan bir nechta foydalanishni o'z ichiga многочисленных oladi. Bonus качестве sifatida поскольку , so'rov kelganda oqim allaqachon mavjud bo'lgani uchun, oqim yaratilishidan kelib chiqqan kechikish yo'q qilinadi. Shunday qilib, so'rov darhol qayta ishlanishi mumkin, bu esa ilovani tezroq javob beradi.



    1. Download 1,27 Mb.

      Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   22



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish