🗄️
Хавфсизлик

Маълумотлар базаси хавфсизлиги: SQL injection ва шифрлаш

28.02.2034
← Барча мақолалар

Маълумотлар базаси — сайтнинг энг қимматли активи. Парол, буюртма, тўлов маълумотлари сақланади.

SQL injection

Энг кенг тарқалган ҳужум тури. Фойдаланувчи майдонлари орқали зарарли SQL код юборилади.

Prepared Statements

PDO ёки MySQLi орқали параметрли сўровлар. SQL injection'дан энг самарали ҳимоя.

Минимал рухсатлар

БД фойдаланувчисига SELECT, INSERT, UPDATE, DELETE етарли. DROP DATABASE ва SUPER берилмасин.

Шифрлаш

Пароллар bcrypt билан хешлансин. Карта маълумотлари AES-256 билан шифрлансин.

Sayt.uz амалиёти

Sayt.uz ҳостингида ҳар мижоз учун алоҳида БД фойдаланувчи. Ташқи IP'лар блокланган. Кунлик заҳиралар 14 кун.

Ўхшаш мақолалар

🔐 Парол менежерлар — Bitwarden, 1Password, LastPass ва KeePass танлови 🍯 Honeypot — формада яширин майдон, ботларни ушлайди ва спамни тўхтатади 📄 /.well-known/security.txt — хавфсизлик алоқа стандарти 📋 GDPR мослик — Европа фуқаролари маълумотлари мажбуриятлари
🌐 Тил
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English