21
usulini anglatadi.
GET va POST sо‘rovlarida SQL in’ektsiyasining oldini olish uchun xavfsiz kodlash
amaliyotini qо‘llash juda muhimdir. Bularga quyidagilar kiradi:
1. Parametrlangan sо‘rovlar yoki tayyorlangan bayonotlar: foydalanuvchi kiritishini
bevosita SQL sо‘rovlariga birlashtirish о‘rniga, SQL kodini
foydalanuvchi kiritishidan
ajratib turadigan parametrlangan sо‘rovlar yoki tayyorlangan bayonotlardan foydalaning.
2. Kirishni tekshirish va sanitarizatsiya qilish: foydalanuvchi kiritgan barcha
maʼlumotlar kutilgan namunalarga mos kelishini tekshirish
va zarar etkazishi mumkin
boʻlgan belgilar yoki kodlarni olib tashlash uchun tasdiqlang va tozalang.
3. Eng kam imtiyozlar printsipi: Sо‘rovni bajarayotgan ma’lumotlar bazasi
foydalanuvchisiga tajovuzkor keltirishi mumkin bо‘lgan zararni kamaytiradigan minimal
ruxsatlarni bering.
4. Maxsus belgilardan qochish: SQL sо‘roviga qо‘shishdan
oldin foydalanuvchi
kiritgan maxsus belgilarni tо‘g‘ri chiqarib oling va ularni boshqaring.
5. ORM yoki sо‘rovlar yaratuvchisidan foydalaning: Ob’ekt bilan bog‘liq xaritalash
(ORM) vositasi yoki sо‘rovlar yaratuvchi kutubxonasidan foydalaning,
chunki ular
kо‘pincha SQL in’ektsiyasidan о‘rnatilgan himoyani ta’minlaydi.
6. Muntazam ravishda dasturiy ta’minotni yangilang va tuzating: veb-ilovangizni,
ma’lumotlar bazasini va tegishli dasturiy ta’minotni har qanday ma’lum
zaifliklarni
bartaraf etish uchun sо‘nggi xavfsizlik yamoqlari bilan yangilab turing.
Ushbu amaliyotlarni amalga oshirish orqali siz ishlatiladigan HTTP usulidan qat’i
nazar, veb-ilovangizdagi SQL in’ektsiya zaifliklari xavfini sezilarli darajada
kamaytirishingiz mumkin.
