O‘rganish va istiqbollarini belgilash ilmiy-tadqiqot
Download 326.68 Kb. Pdf ko'rish
|
FMbdZtLRAeDAtfzvxqSNvAaDV6mOhyNU3IRHmRVw
- Bu sahifa navigatsiya:
- Wordpressning avzalliklari 3. Wordpressda web-sayt yaratish
A.AVLONIY NOMIDAGI XALQ TA’LIMI MUAMMOLARINI O‘RGANISH VA ISTIQBOLLARINI BELGILASH ILMIY-TADQIQOT INSTITUTI “Uzluksiz kasbiy rivojlantirish – 2022” loyihasi Fandagi yangiliklar, fanni o‘qitishning dolzarb masalalari moduli bo‘yicha “Umumta’lim maktablarida web dizayn va kompyuter grafikasini mavzularini o‘qitish metodikasi” o‘quv kursining “WORDPRESS shabloni asosida web sayt yaratish usullari(wordpress.com va lokal serverda) ” mavzusidan ma’ruza matni Ma’ruzasi: Xudayberdiyeva Muhayyo Karshiboyevna Toshkent 2021 6-Mavzu: Wordpress shabloni asosida web sayt yaratish usullari Reja: 1. Wordpress nima? 2. Wordpressning avzalliklari 3. Wordpressda web-sayt yaratish WordPress — bu shaxsiy blog yaratish va vebsayt ma’lumotlarini tahrir qilish qurilmasi hisoblanadi. Ushbu dastur My SQL hamda PHP yordamida ishlaydi. WordPress 2013-yilning Avgust oyida 10 million veb saytlarning 22% egalladi. Hozirda WordPress Veb olamidagi eng katta blogging tizimlaridan biri hisoblanib, uning yordamida 60 millionga yaqin veb saytlar ochilgan. WordPressning ilk bor ommaga tadbiq etilishi 2003-yilning 27-mayida bo‘lgan. U b2/cafelog dasturining rasmiy davomchisi hisoblanadi. XAVFSIZLIK KAMOMADI Dasturda, xususan, 2007, 2008 va 2015-yillarda ko‘plab xavfsizlik muammolarianiqlangan. Secunia ma’lumotlariga ko‘ra, WordPress 2009-yil aprel oyida yetti ta yettita kafolatli xavfsizlik tavsiyasiga ega (jami 32tadan), “Eng kam kritik”. Secunia WordPress zaifliklarining dolzarb ro‘yxatini saqlaydi. 2007-yil yanvar oyida AdSensega ega ko‘plab yuqori darajadagi qidirish mexanizmlarini optimallashtirish (SEO) bloglari va ko‘plab past profilli tijorat bloglari maqsadli va WordPress ekspluatatsiyasi bilan hujumga uchragan. Loyiha saytining veb-serverlaridan birida zaiflik, buzg‘unchiga WordPress 2.1.1 ba’zi yuklab olishlari uchun orqa eshik shaklida ekspluatatsiya qilinadigan kodni kiritishga imkon berdi. 2.1.2 versiyasi bu masalani ko‘rib chiqdi; o‘sha paytlarda e’lon qilingan maslahat barcha foydalanuvchilarni zudlik bilan oshirishni maslahat berdi. 2007 yil may oyida o‘tkazilgan tekshiruv natijasida WordPress bloglarining 98% ishga tushirildi, chunki ular dasturiy ta’minotning eskirgan va qo‘llab- quvvatlanmaydigan versiyalari bilan ishlay boshlaganlar.Ushbu muammoni yumshatish uchun qisman WordPress dasturiy ta’minotni juda oson, ‘bir marta bosish” 2.7 versiyasida (2008-yil dekabrda chop etilgan) avtomatiklashtirildi. Ammo, yangilanish jarayonini ta’minlash uchun zarur bo‘lgan fayl tizimi xavfsizligi qo‘shimcha xavf bo‘lishi mumkin . 2007- yil iyun oyida o‘tkazilgan intervyuda, PHP Xavfsizlik javob guruhining asoschisi Stefan Esser, WordPressning xavfsizlik bayonnomasini tanqidiy ravishda gapirib, ilovaning me’morchiligi bilan bog‘liq muammolarni keltirib chiqardi, bu esa SQL inyektsiyasining xavfsizligini koddan yozishni qiyinlashtirdi. 2013-yil iyun oyida, eng ko‘p yuklab olingan WordPress plaginlari ayrimlari SQL infektsiyasi va XSS kabi keng tarqalgan veb-hujumlarga qarshi bo‘lganligi aniqlandi. Top –10 elektron savdo-sotiq plaginlari alohida tekshirishlari shuni ko‘rsatdiki, ulardan yetti nafari zaifdir. Yaxshiroq xavfsizlikni ta’minlash va yangilanish tajribasini soddalashtirish maqsadida, WordPress 3.7 da avtomatik fon yangilanishi taqdim etildi. WordPress-ning individual o‘rnatmalari foydalanuvchini ro‘yxatga olishni oldini olish, resurslarni yashirish va to‘xtatish probalarini oldini olish uchun xavfsizlik plaginlari bilan himoyalangan bo‘lishi mumkin. Foydalanuvchilar shuningdek, WordPress-ning o‘rnatilishini, mavzularni va plaginlarni faqat ishonchli mavzular va plaginlardan foydalanib yangilab turish kabi qadamlar qo‘yib, o‘zlarining WordPress-ni saqlab qolishlari mumkinsaytning .htaccess faylini ko‘plab SQL qarshi hujumlarini oldini olish va ruxsat etilmagan nozik fayllarga kirish. WordPress plaginlarini yangilangan holda saqlash juda muhim, chunki hackerlar saytni ishlatadigan barcha plaginlarni osongina ro‘yxatlashi va keyin ushbu plaginlarga nisbatan har qanday zaifliklarni qidirmoqda. Agar zaifliklar mavjud bo‘lsa, ular hackerlarga o‘zlarining fayllarini (masalan, PHP Shell skriptlari kabi) nozik ma’lumotlarni to‘plash uchun ruxsat berish uchun ishlatilishi mumkin. Ishlab chiquvchilar shuningdek, WPScan, WordPress auditori va WordPress Sploit Frameworktomonidan ishlab chiqilgan mumkin bo‘lgan zaifliklarni tahlil qilish uchun vositalardan foydalanishlari mumkin. Ushbu turdagi vositalar CSRF, LFI, RFI, XSS, SQL inyektsiyasi va foydalanuvchini ro‘yxatga olish kabi ma’lum zaifliklarni o‘rganadi. Biroq, barcha zaifliklarni vositalar bilan aniqlash mumkin emas, shuning uchun boshqa ishlab chiquvchilar tomonidan plaginlar, mavzular va boshqa qo‘shimchalar kodini tekshirish tavsiya etiladi. 2015-yil mart oyida ko‘plab xavfsizlik mutaxassilari va SEOlar, jumladan, WordPress uchun SEO plaginini dunyo bo‘ylab 14 milliondan ziyod foydalanuvchi tomonidan ishlatiladigan qidiruv tizimiga ega bo‘lgan yerlar xakkerlar ko‘r- ko‘rona qila oladigan zaiflikka olib kelishi mumkin.Ushbu muammoni bartaraf etish uchun plaginning xavfsizligi sababli veb-saytdagi har qanday nosozlikni bartaraf etish uchun darhol o‘sha plaginning 1.7.4-versiyasini joriy qildi. 2017- yilning yanvar oyida Securi xavfsizlik auditorlari WordPress REST API sidagi xavfsizlikka zid ekanini aniqlashdi, bu esa har qanday tasdiqlanmagan foydalanuvchining WordPress 4.7 yoki undan yuqori bo‘lgan saytdagi har qanday xabar yoki sahifani o‘zgartirishga imkon beradi. Auditorlar jimgina WordPress ishlab chiquvchilariga xabar berishdi va olti kun mobaynida WordPress bu muammoni hal qiladigan 4.7.2 versiyasiga yuqori ustuvor tuzatishlar chiqardi. WordPressning eng kam PHP versiyasi talabi PHP 5. 2, 2006- yil 6- yanvarda chiqarilgan va PHP guruhi tomonidan qo‘llab-quvvatlanmagan va 2011- yil 6- yanvardan boshlab hech qanday xavfsizlik patchlari olinmagan. Download 326.68 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling