6-Лаборатория иши Мавзу: sql инъекциялардан маълумотлар базасини ҳимоялаш Ишдан мақсад


Download 1.16 Mb.
bet1/4
Sana25.01.2020
Hajmi1.16 Mb.
  1   2   3   4

6-Лаборатория иши

Мавзу: SQL инъекциялардан маълумотлар базасини ҳимоялаш

Ишдан мақсад: Маълумотлар базасини SQL инъекциялар орқали бузилиши ва зарарланиши, шунингдек, МБдан маълумотлар ўғирланишини олдини олиш.

Назарий маълумотлар

SQL – тартибланган сўровлар тили бўлиб, реляцион модел асосида МБни бошаради. SQLда сўровлар орқали маълумотлар омборига маълумотлар киритиш, уларни ўзгартириш ёки ўчириш мумкин. Буларнинг барчаси қуйидаги буйруқлар орқали амалга оширилади:

- SELECT : омбордан маълумотларни чақиради;

- DELETE : омбордан маълумотларни ўчиради;

- INSERT : омборга маълумотларни киритади;

- REPLACE : агар омборга шунақа ёзув бўлса уни янгилайди, акс ҳолда қўшиб қўяди;

- UPDATE : омбордаги маълумотни ўзгартиради.

SQL нинг бошқа командалари маълумотлар омборини структурасини ташкил қилишда ишлатилади, яъни улар маълумотлар билан ишламайди.

- CREATE : маъумотлар омбори, жадвал ёки индекс яратади;

- ALTER : жадвал структурасини ўзгартиради;

- DROP : маълумотлар омборини ёки жадвални ўчиради;

- GET, POST : сўровлар жўнатиш;

- UNION : бирлаштириш буйруғи;

- /* : комментария бериш;

- Order by : саралаш.

Бу SQL тиллари Wеб иловаларнинг асосий қисмини ташкил этиб уларни бузишнинг бир неча усуллари мавжуддир:

DDOS Ҳужум : бу бугунги кундаги энг кенг тарқалган ва самарали сайтни ишдан чиқаришнинг осон йўли. Буни олдини олиш учун жуда кўп маблағ талаб қилинади. Сайтни DDOS хужумга тутадиган бўлса сайт хаттоки хафталаб ишламаслиги мумкин.

Birinchi ishimiz C – diskdan xampp papkasiga kirish bo’ladi.



Ikkinchi ishimizda htdocs papkasiga kiramiz.



Uchunchi ishida


Download 1.16 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2020
ma'muriyatiga murojaat qiling