Хавфсизлик

Input validation — фойдаланувчи маълумотларини тўғри текшириш

02.06.2034
← Барча мақолалар

Input validation — фойдаланувчидан келган маълумотни ишлатишдан олдин текшириш. Бу энг асосий ҳимоя қатлами.

Whitelist афзал

Blacklist заиф — хавфли белгиларнинг барчасини билиб бўлмайди. Whitelist хавфсизроқ — фақат рухсат этилганларни қабул қилади.

Server-side мажбурий

Front-end текширув фойдали, лекин ҳимоя эмас. Сервер томонида ҳам албатта текшириш керак.

Файл юклаш

Файл турини mime type орқали текшириш керак. Кенгайтмага ишониб бўлмайди.

Sayt.uz амалиёт

Sayt.uz платформасида ҳар бир форма сервер томонида текширилади.

Ўхшаш мақолалар

🔐 Парол менежерлар — Bitwarden, 1Password, LastPass ва KeePass танлови 🍯 Honeypot — формада яширин майдон, ботларни ушлайди ва спамни тўхтатади 📄 /.well-known/security.txt — хавфсизлик алоқа стандарти 📋 GDPR мослик — Европа фуқаролари маълумотлари мажбуриятлари
🌐 Тил
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English