Xabar yuborish


Download 344.25 Kb.
bet1/5
Sana17.06.2023
Hajmi344.25 Kb.
#1549021
  1   2   3   4   5
Bog'liq
T Og\'abek 5-mustaqil ish

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI


MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

QARSHI FILIALI


TT va KT” FAKULTETI


2-BOSQICH AKT 11-21 GURUH TALABASINING


Web dasturlashga kirish fanidan


5-MUSTAQIL ISHI

Bajardi: Temirov .OI

Qabul qildi: Nosirov B



QARSHI – 2023
Reja:

  1. PHPda veb-sayt ishlab chiqishda axborot xavfsizligi

  2. Ma’lumotlar bazasi. Ma’lumotlar bazasini boshqarish tizimi

  3. Ma’lumotlar bazasiga SQL so’rovlar tili

  4. MVC texnologiyalarining ishlash mexanizmi

  5. PHP da rasm generatsiya qilish

PHP, veb-sayt yaratish uchun juda mashhur bo'lgan dasturlash tili hisoblanadi. Veb-saytlar axborot xavfsizligi muammolari bilan ko'p marta muholif bo'lishi uchun, siz o'z saytingizni ishlab chiqishda bir nechta xavfsizlik asoslari va qoidalari bo'yicha katta e'tibor bermoq lozim.


Quyidagi qadamlar saytingizni xavfsizligini ta'minlashda yordam berishi mumkin:

  1. Xosting xizmatni tanlang: Xosting xizmatni tanlashda xavfsizlik tushunchasi katta ahamiyat kasb etadi. Xosting xizmatlarining bir nechta xavfsizlik xususiyatlariga ega bo'lishi kerak, masalan, SSL sertifikatlar, regulyar yedek ko'chirish va antimalware yuklab olish.

  2. CMS platformani yaxshilash: Ko'p veb-saytlar CMS platformalari orqali yaratiladi, masalan, WordPress, Joomla va Drupal. Bu CMS platformalari ko'p bitta saytga to'g'ri keladigan ko'plab plaginlarga ega. Shuningdek, xavfsizlik yuklatishlari, yangilashlar va ochiq manbalarni o'rnatish ko'plab plaginlarni qo'llab-quvvatlash mumkin.

  3. Kuchli parol yaratish: Foydalanuvchilarga saytingizga kirish uchun parol o'rnatishda odatda kuchli parollar talab qilinishi zarur bo'lgan bir amaldir. Foydalanuvchilarga parollarini yanada qattiqlashtirish uchun, ularni belgilashda 8 yoki undan ko'p belgidan tashkil topgan ko'p belgilarni, raqamlarni va belgilarni qo'shishingiz mumkin.

  4. Xavfsizlikning qaror qilishini oshirish: Saytingizni xavfsiz saqlash uchun ko'p yo'nalishlar mavjud bo'lishi lozim. Shu jumladan, XSS hamkorligi, SQL injektsiyalari, CSRF hamkorligi va DDoS hamkorligi, shuningdek, SSL va TLS xavfsizlik tushunchalari kabi boshqa muhim tushunchalarga ega bo'lishingiz kerak.

  5. Ochiq manbalar bilan ishlash: Ochiq manbalar, ko'p yuzlab sayt quruvchilarining qarshi xavfsizlik kamchiliklariga moslashuvchan. Ochiq manbalar yordamida, siz saytingizni xavfsiz saqlash va muvaffaqiyatli yaratishda tavsiyalar va yordam olishingiz mumkin.

Siz PHP orqali saytingizni ishlab chiqishda xavfsizlik tushunch

Ko‘pchilik, terminlarni tushunish bo‘yicha biroz qiynalishadi, lekin aynan terminlarni bilish, qo‘yilgan vazifalarni yechishda yoki paydo bo‘lgan xatoliklarni bartaraf etishda juda kerak bo‘ladi. Misol uchun, biror muammo paydo bo‘lsa, biz darhol Google’ni yordamga chaqiramiz, agar Google qidiruv tizimiga terminlar orqali so‘rov bersangiz, muammo yechish qiyinchilik tug‘dirmaydi, agar terminlarsiz oddiy so‘zlar bilan qidirishni amalga oshirsangiz, muammoni yechishga ancha vaqt ketib qoladi.


Bu maqolada ma’lumotlar bazasiga oid juda kerakli va ko‘pchilik(!) adashtiradigan ikki terminni tushuntirishga harakat qilaman: Ma’lumotlar bazasi va Ma’lumotlar bazasini boshqarish tizimi (MBBT).
Ma’lumotlar bazasi bu — tartiblangan ma’lumotlarni saqlovchi va qayta ishlovchi axborot modeli hisoblanadi. Soddaroq qilib aytganda, bir hil turdagi axborotlarni o‘zida saqlovchi va berilgan so‘rovlar orqali ularni taqdim etuvchi model. Misol uchun, kitoblar javoni, bu ma’lumotlar bazasi hisoblanadi, ya’ni bir hil turdagi (kitoblarni) ob’yektlarni o‘zida saqlaydi, yoki bo‘lmasa telefon raqamlar yozilgan kitobcha, bu yerda ism, telefon raqam kabi bir hil tipdagi ma’lumotlar saqlanadi, bu ham ma’lumotlar bazasi.
Ma’lumotlar bazasini boshqarish tizimi — bu ma’lumotlar bazasini hosil qiluvchi, ma’lumotlarni qayta ishlovchi va qidiruvchi tizim hisoblanadi. Qisqa qilib aytganda, MBBT barcha jarayonlarni amalga oshiradi. Ma’lumotlar bazasi faqat ma’lumotlarni saqlaydi, qolgan barcha ishlarni MBBT bajaradi.
Ma’lumotlar bazasidagi ma’lumotlar, SQL so‘rov tillari orqali boshqariladi, bu tilda MBBT’ga so‘rov beriladi, bu so‘rov u yerda qayta ishlanib, natija olish uchun ma’lumotlar bazasiga murojaat qiladi, u yerdan so‘rovga mos ma’lumotni olib, so‘rovga javob beradi:
So‘rov berish:
SQL so‘rov -> MBBT -> Ma’lumotlar bazasi
natija olish:
Ma’lumotlar bazasi -> MBBT — > So‘rovga javob
Quyidagi dasturlar MBBT’ga misol bo‘la oladi:
— Oracle;
— MySQL;
— Microsoft Office Access;
— MariaDB;
— Microsoft SQL Server;
Hulosa shuki, siz o‘ylagan bu dasturlar, ma’lumotlar bazasi emas, balki MBBT hisoblanadi.
Ma’lumotlar bazasi MBBT’ning bir qismidir, demak bu dasturlarni ishlatganda «ma’lumotlar bazasi sifatida Oracle’ni tanladim» emas, balki «Ma’lumotlar bazasini boshqarish tizimi sifatida Oracle’ni tanladim» to‘g‘ri bo‘ladi.
SQL(Structured Query Language) – Bu so'rov tili ko'p operatorlardan tashkil topgan bo'lib, bu operatorlar orqali foydalanuvchilar va dasturlar Oracle(MBBT) dagi ma'lumotlar bazasiga murojaatni amalga oshirishi mumkin. Oracle utililari yoki har xil dasturlar SQL operatorlarisiz bazaga murojaatni amalga oshirishi mumkin, lekin so'rovlarni amalga oshirishda bu so'rov tilidan foydalanmaslikning iloji yo'q.
1970 yil iyun oyida E. F. KODD o'zining E.F. Codd, "A Relational Model of Data for Large Shared Data Banks" maqolasini ommaga taqdim etdi. Bu maqola "Communications of the ACM" jurnalida chop etildi. Hozirgi kunda Koddning bu modeli "relyastion ma'lumotlar bazasini boshqarish tizimi(RMBBT)" ning yakuniy modeli deb qabul qilindi. Kodd ning modelni yo'lga qo'yish maqsadida IBM firmasi SEQUEL(Structured English Query Language) tilini ishlab chiqdi. Keyinchalik bu til SQL tiliga o'zgartirildi, lekin haligacha "sikvel" deb ham yuritilmoqda. 1979 yil Relational Software(hozirgi vaqtdagi Oracle) korporatsiyasi SQL ning birinchi tijoriy ishlanmasini ommaga taqdim etdi. Hozirgi kunda SQL tili RMBBTning standart tili hisoblanadi.
SQL tili so'rov-natija ko'rinishida ishlaydi. So'rovlar har bir element uchun emas, butun bir guruh uchun beriladi va natija olinadi. SQL uchun ma'lumotlar bazasidagi ma'lumotlar qay shaklda, qay tartibda joylashganini umuman ahamiyati yo'q, foydalanuvchilar ham bu ma'lumotlarni bilishi shart emas. Faqatgina operatorlarni to'g'ri yozish orqali istalgan ma'lumotlarni chiqarish mumkin bo'ladi.
SQL tili barcha ma'lumotlar bazasini boshqarish tizimlari uchun umumiy standart til hisoblanadi. Bundan kelib chiqadiki, agar siz bu tilni bir marotaba o'rganib olsangiz, istalgan MBBT lari bilan ishlay olasiz. Bitta MBBT da yaratilgan biror sql operatorlar yig'indisi(kichik so'rov dasturi)ni, istalgan MBBT ga ko'chirish mumkin bo'ladi.

Download 344.25 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling