1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish
Download 0.57 Mb.
|
- Bu sahifa navigatsiya:
- Insert into Login values
- "XSS" nima
Create table Login
( id int primary key, Name varchar(50), Email varchar(50), Password varchar(50) ) Yuqoridagi koddan foydalanib, chiqish quyidagicha ko'rinadi: bu jadvalda sizda quyidagi ma'lumotlar mavjud. Insert into Login values(1, 'Sourabh Somani', 'sourabh_somani2010@hotmail.com', 'password'); Insert into Login values(2, 'Shaili Dashora', 'dashorashaili17@gmail.com' 'password'); Insert into Login values(3, 'Divya Sharma', 'sharma.divya485@gmail.com', 'password'); Insert into Login values(4, 'Swati Soni', 'swati_soni@gmail.com', 'password'); Yuqoridagi koddan foydalanib, chiqish quyidagicha bo'ladi: 11-Amaliy: XSS xujum Saytlararo skript (XSS) - bu jabrlanuvchining brauzerida kodni bajarish va maxfiy ma'lumotlarni o'g'irlash yoki boshqa zararli harakatlarni amalga oshirish uchun odatda skript shaklida veb-saytga zararli kodni kiritishni o'z ichiga olgan hujum turi. XSS hujumlarini qanday amalga oshirish mumkinligiga bir nechta misollar: Shakllar orqali in'ektsiya: Buzg'unchi zararli kodni veb-saytdagi ariza maydoniga, masalan, qidiruv maydoni yoki sharh bo'limiga kiritishi mumkin, bu ilova tomonidan to'g'ri tasdiqlanmagan. Shakl topshirilganda, kod jabrlanuvchining brauzeri tomonidan bajariladi. URL-manzillar orqali yuborish: Buzg'unchi veb-saytdagi URL-ga zararli kodni kiritishi mumkin, odatda so'rov parametrlari yoki qismlarini manipulyatsiya qilish orqali, havola bosilganda qurbonning brauzeri tomonidan bajariladi. Saqlangan XSS: Yuqoridagilarning o'zgarishi, bu holda tajovuzkor veb-saytga zararli kodni kiritadi, bu kod veb-saytda saqlanadi va har safar jabrlanuvchi tomonidan sahifa yuklanganida skript bajariladi. DOM-ga asoslangan XSS: Bu holda, tajovuzkor veb-saytdagi JavaScript kodini boshqaradi, keyin esa jabrlanuvchining brauzeri tomonidan amalga oshiriladi. XSS hujumlarining oldini olish uchun foydalanuvchi kiritgan ma'lumotlarni to'g'ri tekshirish va brauzer tomonidan har qanday zararli kodni ishga tushirishni oldini olish uchun uni tozalash muhim ahamiyatga ega. Bundan tashqari, qaysi skriptlarni ishga tushirishga ruxsat berish qoidalarini belgilovchi Kontent xavfsizligi siyosatidan (CSP) foydalanish yaxshi amaliyotdir, shuningdek, XSS hujumlarining oldini olishga yordam beradi. Brauzer tomonidan kod sifatida noto'g'ri talqin qilinishiga yo'l qo'ymaslik uchun kirishdagi har qanday maxsus belgilardan avtomatik ravishda qochishi mumkin bo'lgan ramkadan foydalanish ham muhimdir. Bundan tashqari, veb-server, ma'lumotlar bazasi va veb-ilovani o'z ichiga olgan barcha veb-dasturlarni yangilab turish muhimdir. "XSS" nima ? Maqola sarlavhasidan ma'lumki XSS bu saytlarga hujum qilish turlaridan biridir. XSS inglizcha "Cross-Site Scripting" tushunchasidan olingan bo'lib o'zbek tiliga tarjima qilinganda "Saytlar orasidagi scriptlash" manosini anglatadi. Aslida odamlar CSS stillar jadvali bilan adashtirib qo'ymasligi uchun CSS emas XSS qisqartmasi berilgan. Aslida ishlash tartibi juda murakkab bo'lmagan ushbu hujum uslubi dunyo bo'yicha eng ko'p qo'llaniladigan hujum turlari orasida 7 - o'rinda turadi. Download 0.57 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling