«veb dasturlar xavfsizligi»
Download 138.13 Kb.
|
Izoh
|
I.Veb ilovalar
1.1Veb ilovalar arxitekturasi Internetdagi hujjatlar, veb-sahifalar giperhavolalar orqali boshqa hujjatlar bilan bog'langan gipermatnli fayllar ko'rinishida taqdim etiladi. Veb-sahifaning tuzilishi va unga kiritilgan barcha elementlar biror dasturlash tili yordamida ishlab chiqiladi. HTML odatda Veb -brauzer tomonidan tahlil qilinadigan va ko'rsatiladigan belgilash.Sahifa tarkibi brauzer tomonidan bajariladigan erkin terilgan skript tili JavaScript yordamida dinamik ravishda yangilanishi mumkin va . JavaScript veb-sahifaga kiritilishi orqali kod hujjat Ob'ekt modeli (DOM)ni o'zgartirish va uni boshqarishi mumkin, veb-sahifaning tarmoqlangan ko'rinishini namoyish qiladi. [1] da tadqiqotchilar har qanday veb-ilova uchun umumlashtirilgan arxitekturani taqdim etdilar, bu orqali turli xil hujumlarni amalga oshirishning barcha usullarini aniqladilar. Veb-sahifalar mijoz-server paradigmasi asosidagi "so'rov-javob" protokoli bo'lgan Hyper Text Transfer Protocol (HTTP) orqali so'raladi va uzatiladi.Brauzer mijoz sifatida ishlaydi va masofaviy serverlarda joylashgan resurslarga HTTP so'rovlarini yuboradi. Serverlar, o'z navbatida, agar mavjud bo'lsa, so'ralgan resurslarni o'z ichiga olgan HTTP javoblarini taqdim etadi. HTTP protokoli shaffof, shuning uchun Bu protokol maxfiylikni va aloqaning yaxlitligini kafolatlamaydi almashinuvini himoya qilish uchun HTTP xavfsiz protokoli (HTTPS) ishlab chiqilgan, HTTPS shifrlangan TLS/SSL kanalida oddiy HTTP trafigini uzatadi. Demak, HTTP va uning xavfsiz varianti HTTPS "Statistikasiz" protokollardir har bir so'rov server tomonidan boshqalardan mustaqil ravishda ko'rib chiqilishi kerak Biroq, ba'zi veb-ilovalar oldingi ma'lumotlarva so'rovlarni eslab qolishlari kerak.Masalan, foydalanuvchi to'lov jarayonidagi uchun qadamlar kerakli narsani bajarganligini kuzatish . Ushbu maqsadlar uchun cookie fayllari mavjud. Ular so'rov va mijoz haqidagi ma'lumotlarni saqlashning eng keng tarqalgan Internetda sessiyalarni amalga oshirish mexanizmidir. Qo’pol aytganda, Cookie - bu server tomonidan mijozning brauzeriga yoziladigan kalit-qiymat juftligi va har safar mos keladigan sayt sahifasini ochishga harakat qilganingizda, brauzer ushbu ma'lumot qismini HTTP so'rovining bir qismi sifatida veb-serverga yuboradi. Cookie-fayllar odatda to'g'ridan-to'g'ri holat ma'lumotlarini kodlashi yoki serverga ruxsat beruvchi noyob sessiya identifikatorini o'z ichiga olishi mumkin. bir mijoz tomonidan bir nechta so'rovlar berilganda sessiya holati mijozni so'rovini aniqlaydi va tegishlisini tiklaydi. 1-rasmda har qanday veb-ilova uchun yuqorida tavsiflangan komponentlari ko'rsatilgan . 1-rasm Veb ilovaning umumiy arxitexturasi Download 138.13 Kb. Do'stlaringiz bilan baham: 
|