Blogga qaytishTexnologiya

Web xavfsizlik asoslari: Har bir dasturchi bilishi kerak

Alisher Musurmonov22-may, 20246 daqiqa

Web xavfsizlik asoslari

Web xavfsizlik har bir dasturchi uchun muhim mavzu.

Keng tarqalgan xavflar

1. XSS (Cross-Site Scripting)

Zararli JavaScript kodini kiritish.

**Himoya:** ```javascript // Ma'lumotlarni tozalash const sanitizedInput = DOMPurify.sanitize(userInput); ```

2. SQL Injection

Database so'rovlariga zararli kod kiritish.

**Himoya:**

  • Prepared statements ishlatish
  • ORM ishlatish

    • 3. CSRF (Cross-Site Request Forgery)

    Foydalanuvchi nomidan so'rov yuborish.

    **Himoya:**

  • CSRF tokenlar
  • SameSite cookies

    • 4. Parollarni noto'g'ri saqlash

    **Himoya:**
  • Hashing (bcrypt)
  • Hech qachon plain text saqlmang

    • Umumiy tavsiyalar

  • HTTPS ishlatish
  • Muntazam yangilash
  • Input validatsiya
  • Error handling
  • Security headers

    • Xulosa

    Xavfsizlik - loyihaning boshidan o'ylanishi kerak bo'lgan masala.

    Maqolani ulashing

    Foydali deb topganingizni do'stlaringizga ulashing

    A

    Alisher Musurmonov

    Alicode IT Academy

    O'xshash maqolalar

    API nima va qanday ishlaydi? Boshlang'ichlar uchun qo'llanma
    Texnologiya

    API nima va qanday ishlaydi? Boshlang'ichlar uchun qo'llanma

    API haqida ko'p eshitgansiz, lekin aniq nima ekanligini bilmaysizmi? Oddiy tilda tushuntiramiz.

    CSS Flexbox va Grid: To'liq qo'llanma
    Texnologiya

    CSS Flexbox va Grid: To'liq qo'llanma

    Zamonaviy CSS layout texnikalari - Flexbox va Grid ni o'rganish uchun amaliy qo'llanma.

    IT karyerangizni boshlang

    IT karyerangizni boshlang!

    Professional IT kurslari bilan o'z kelajagingizni yarating.

    Kurslarni ko'rishRo'yxatdan o'tish