sql ineksiya tahdidi va undan himoyalanish usullari.

PPTX 11 стр. 954,2 КБ Бесплатная загрузка

11 стр.

FaylHub.uz

Скачать через Telegram

Размер 954,2 КБ

Тип файла PPTX

Страницы 11

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 11

prezentatsiya powerpoint mavzu: sql ineksiya tahdidi va undan himoyalanish usullari. o’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi muxammad al-xorazimiy nomidagi toshkent axborot texnologiyalari universiteti reja: 1.kirish 2.sql inyeksiya tushunchasi va ishlash mexanizmi 3.sql inyeksiyadan himoyalanish usullari 4.xulosa 5.foydalanilgan adabiyotlar ro’yxati kirish hozirgi raqamli asrda ma’lumot — tashkilotlar va shaxslar uchun eng qimmatli resurslardan biri. banklar, savdo kompaniyalari, sog‘liqni saqlash muassasalari, ta’lim muassasalari va hukumat muassasalari kundalik ishlarini, mijozlar va foydalanuvchilar haqidagi ma’lumotlarni axborot tizimlari va ma’lumotlar bazalari (dbms) orqali boshqaradi. shu sababli ma’lumotlar xavfsizligi va tizimlarning ishonchliligi har qanday axborot tizimi dizaynida va ekspluatatsiyasida eng muhim jihatlardan biridir. afsuski, veb-ilovalar va ma’lumotlar bazalariga qarshi turli xil hujumlar mavjud bo‘lib, ularning ichida sql injeksiyasi (sql injection) — eng keng tarqalgan va xavfli xatarlardan biri hisoblanadi. sql injeksiyasi — bu hujumchi veb-ilovaning kirish maydonlariga maxsus tayyorlangan zararli sql so‘rovlarini yuborishi orqali ma’lumotlar bazasiga ruxsatsiz kirish yoki ma’lumotlarni o‘zgartirish, o‘chirish, ko‘chirib olish …

2 / 11

iga hujum qilish usulidir. bu orgali xakerlar quyidagi zarari harakatlami amalga oshirishlari mumkin: sql in'ektsion hujumlari veb-ilovalardagi zaifliklaming eng qadimgi sinflaridan biriga tayanadi. ular axborot xavfsizligi bo yicha mutaxassislarga 90-yillaming oxiridan beri malum bolgan, ammo hali ham dolzarbdir. sql inyeksion -ta’rif va tasnif sql inyeksion hujumlari qanday sodir bo’ladi? sql in'ektsiyasi ganday ishlashini tushunish uchun avvalo sql tili nima ekanligini tushunishingiz kerak. sql - bu reyatsion malumotlar bazalarida saglangan ma'lumotlami o'gish, o'zgartirish va ochirish uchun dasturlashda qollaniladigan so'rovlar tili. aksariyat veb-saytlar va veb-ilovalar sql ma'lumotlar bazalari bilan o'zaro alogada bo'lganligi sababli, sql in'ektsion hujumi tashkilotga jiddiy zarar etkazishi mumkin. sql so'rovi ma'lumotlami olish yoki sql kodini bajarish kabi malum bir operatsiya yoki funktsiyani bajarish uchun ma'lumotlar bazasiga yuboril gan so'rovdir. misol uchun, sorov saytga kirish uchun veb-shakl orgali foydalanuvchi hisob malumotlarini yuborishni o'z ichiga olishi mumkin. odatda, bu turdagi veb-shakllar fagat foydalanuvchi nomi va/yoki parol kabi malum turdagi malumotlami qabul …

3 / 11

rom users where username = 'susername' and password = 'spassword"; agar foydalanuvchi quyidagicha ma'lumot kiritsa: 'or '1'='1 u holda so'rov quyidagicha bo lib qoladi: select * from users where username = " or 't'='1' and password = " or '1'='1’ bu so'rov doimo "true" qiymat qaytaradi va foydalanuvchi tizimga avtorizatsiyasiz kirib oladi. himoyalanish usullari tayyorlangan so'rovlar (prepared statements) bu usul foydalanuvchidan kelgan ma'lumotni alohida ko'rib chigadi va uni sql so 'rovga avtomatik to'g'ri formatda qo’shadi. misol: sstmt = spdo->prepare ("select * from users where username = ? and password = ?"); $simt-›execute(| susemame, $password); ma'lumotlari filtrash va tekshirish foydalanuvchidan kirgan ma'lumotlar qat'iy formatda bo lishi kerak (masalan, email, ragam, faqat harfar). orm (object-relational mapping) tizimlaridan foydalanish orm tizimlar sql so rovlarni avtomatik generatsiya qiladi va foydalanuvchi ma'lumotlarini xavfsiz tarzda qo’shadi. masalan, laravel yoki django orm. xatoliklar haqida kam ma'lumot berish sql xatoliklari foydalanuvchiga chigarilmasligi lozim, chunki bu xakerlarga tizim hagida …

4 / 11

ashhur qo‘llanma.) 4.“sql injection attacks and defense” — (mavzuga bag‘ishlangan kitoblar va amaliy qo‘llanmalar; himoya va ekspluatatsiya usullarini chuqurroq o‘rganish uchun). 5.ma’lumotlar bazalari vendorlarining rasmiy hujjatlari: mysql, postgresql, microsoft sql server, oracle — parametrizatsiya, tayyor bayonotlar va xavfsizlik amaliyotlari bo‘yicha rasmiy qo‘llanmalar. image1.png image2.png image3.png image4.png image5.png /docprops/thumbnail.jpeg

5 / 11

sql ineksiya tahdidi va undan himoyalanish usullari. - Page 5

Хотите читать дальше?

Скачайте все 11 страниц бесплатно через Telegram.

Скачать полный файл

О "sql ineksiya tahdidi va undan himoyalanish usullari."

prezentatsiya powerpoint mavzu: sql ineksiya tahdidi va undan himoyalanish usullari. o’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi muxammad al-xorazimiy nomidagi toshkent axborot texnologiyalari universiteti reja: 1.kirish 2.sql inyeksiya tushunchasi va ishlash mexanizmi 3.sql inyeksiyadan himoyalanish usullari 4.xulosa 5.foydalanilgan adabiyotlar ro’yxati kirish hozirgi raqamli asrda ma’lumot — tashkilotlar va shaxslar uchun eng qimmatli resurslardan biri. banklar, savdo kompaniyalari, sog‘liqni saqlash muassasalari, ta’lim muassasalari va hukumat muassasalari kundalik ishlarini, mijozlar va foydalanuvchilar haqidagi ma’lumotlarni axborot tizimlari va ma’lumotlar bazalari (dbms) orqali boshqaradi. shu sababli ma’lumotlar xavfsizligi va ti...

Этот файл содержит 11 стр. в формате PPTX (954,2 КБ). Чтобы скачать "sql ineksiya tahdidi va undan himoyalanish usullari.", нажмите кнопку Telegram слева.

Теги: sql ineksiya tahdidi va undan h… PPTX 11 стр. Бесплатная загрузка Telegram