Web tizimlar ularni qurish arxitekturalari va modeli



Download 93,05 Kb.
bet9/12
Sana18.07.2022
Hajmi93,05 Kb.
#824446
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
hisobot

Oldini olish:

  • Ehtiyot bo'ling. Shubhasiz, bunday komponentlardan foydalanishda ehtiyot bo'lishdan tashqari, nusxa ko'chirish-joylashtirish koderi bo'lmang. Dasturiy ta'minotingizga kiritmoqchi bo'lgan kod qismini diqqat bilan tekshiring, chunki u tuzatib bo'lmaydigan darajada buzilgan bo'lishi mumkin (yoki ba'zi hollarda qasddan zararli - veb-xavfsizlik hujumlari ba'zan beixtiyor shu tarzda taklif qilinadi).

  • Yangiliklardan xabardor bo'lingO'zingiz ishongan barcha narsalarning eng so'nggi versiyalaridan foydalanayotganingizga ishonch hosil qiling va ularni muntazam yangilab turish rejangiz bor. Hech bo'lmaganda mahsulotga oid yangi xavfsizlik zaifliklari haqidagi axborot byulleteniga obuna bo'ling.



Umumiy web-xavfsizlik xatosi №10: Tasdiqlanmagan qayta yo'naltirishlar va yo'naltirishlar. Bu yana bir bor kirish filtrlash muammosi. Aytaylik, maqsadli sayt URL manzilini parametr sifatida qabul qiladigan modulga ega. Parametrni o'zgartirish brauzerga yo'naltiradigan URL manzilini yaratishi mumkin. Foydalanuvchi havolani ko'rganida, foydalanuvchi qaysi biri ishonchli va bosish xavfsiz ekanligini ko'radi. Ular bu aslida ularni zararli dastur (yoki boshqa zararli) sahifaga o'tkazishini bilishmaydi. Shu bilan bir qatorda, tajovuzkor brauzerga yo'naltirishi mumkin. Shuni ta'kidlash kerakki, foydalanuvchi tomonidan aniqlanmagan ma'lumotlarni HTTP sarlavhasiga to'ldirish sarlavhani kiritishga olib kelishi mumkin , bu juda yomon.
Oldini olish: Variantlar quyidagilarni o'z ichiga oladi:

  • Qayta yo'naltirishni umuman qilmang (ular kamdan-kam hollarda kerak).

  • Qayta yo'naltirish uchun tegishli joylarning statik ro'yxatiga ega bo'ling.

  • Foydalanuvchi tomonidan belgilangan parametrni oq ro'yxatga kiriting, ammo bu qiyin bo'lishi mumkin.

1   ...   4   5   6   7   8   9   10   11   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish