Zararli kodlarni aniqlash va ularning tahdidlarini boshqarish Reja: Zararli veb-sahifa


Download 332.29 Kb.
bet4/6
Sana17.02.2023
Hajmi332.29 Kb.
#1207435
1   2   3   4   5   6
Bog'liq
2-Mustaqil ishi

Sahifa muharririni oching.


  • Sahifa muharririni oching.

  • Functions.php faylining tarkibini buferga nusxalash.

  • Uni istalgan matn muharririga (bloknot) joylashtiring.

  • Eval buyrug'ini toping.

  • Zararli kodni olib tashlashdan oldin, funktsiya qanday parametrlarni kiritishni kutayotganini tahlil qiling. Chunki parametrlar shifrlangan shaklda keladi, ularni dekoderlar yordamida parolini ochish kerak. Kirish parametrini tanib, uning joylashuvi haqida ko'proq bilib olishingiz mumkin functions.php fayli.

  • Zararli kodni olib tashlash

  • Zararli kodni aniqlagandan so'ng, uni oddiy fayl sifatida oddiy fayl sifatida olib tashlash kerak.

Zararli kodlardan himoya


  • Saytda zararli kod paydo bo'lishining oldini olish uchun bir qator profilaktika choralarini ko'rish kerak.

  • Faqat tasdiqlangan dasturlardan foydalaning:

  • Tarqatishni faqat ishonchli manbalardan yuklab oling.

  • O'sha paytda server dasturiy ta'minotini yangilashni ishga tushiring.

  • Muntazam ravishda server xavfsizligini tekshirishni amalga oshiring.

  • Eskirgan disk raskadrovka skriptlarini olib tashlang.

  • Server dasturiga kuchli parollarni o'rnating:

  • Turli xil holatlarda raqamlar va harflarni o'z ichiga olgan 12 ta belgidan iborat konstruktsiyani ishlab chiqing.

  • Xizmatlarning har biri uchun o'zingizning noyob parolingizni yarating.

  • Parollaringizni har 3 oyda bir marta o'zgartiring.

Foydalanuvchilar tomonidan kiritilgan ma'lumotlarni boshqarish:


  • Foydalanuvchilar tomonidan kiritilgan ma'lumotlarni boshqarish:

  • Kiritilgan maydonlarda tarkibini sahifa kodiga kiritadigan HTML formatlash filtrlarini o'rnating.

  • Kiritilgan ma'lumotlarning server tomonidan tekshirilishini haqiqiy intervalgacha joylashtiring.

  • WAF-dan foydalaning. Veb-dastur xavfsizlik devori bu saytingizni xakerlik hujumlaridan himoya qilish uchun kuchli vosita.

  • Resursingizga kirish huquqlarini farqlang.

  • Veb-saytingiz dvigatelining ma'muriy vositalariga va uning ma'lumotlar bazalariga kirishni taqiqlang yoki cheklang. Shuningdek, konfiguratsiya fayllari va ishchi kodning zaxira nusxalarini yoping.

Download 332.29 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling