Veb tətbiqlərdəki məlumat bazası boşluqlarının aradan qaldırılması üsulları analiz edilir 2019-04-24 16:58:00 / KONFRANSLAR

AMEA İnformasiya Texnologiyaları İnstitutunda 4 saylı şöbənin növbəti elmi seminarı keçirildi. Tədbiri giriş sözü ilə açan institutun texnologiyalar üzrə direktor müavini, texnika üzrə fəlsəfə doktoru, dosent Rəşid Ələkbərov seminarın “Veb tətbiqlərdəki məlumat bazası boşluqlarının aradan qaldırılması üsulları” mövzusuna həsr olunduğunu bildirdi. Məruzəni təqdim edən şöbənin əməkdaşı Aydın Qurbanlı verilənlər bazasının idarəetmə sistemləri (VBİS), admin panellərdə və URL-da ( Uniform Resource Locator)  istifadə olunan hücumlar barədə məlumat verdi. Bildirdi ki, VBİS məlumatların effektiv şəkildə saxlanılması, idarə edilməsi və əldə edilməsini təmin edir. Onun sözlərinə görə, VBİS verilənlər bazasını idarə etmək üçün proqram təminatı paketidir, lakin əksər hallarda bu termin verilənlər bazası ilə ekvivalent olaraq istifadə olunur.

Ən çox rast gəlinən veb tətbiq boşluqlarından söz açan məruzəçi verilənlər bazasında məlumat çəkmə, silmə və dəyişdirmə kimi işlər üçün istifadə edilən SQL (Structured Query Language) dil barədə məlumat verdi. Qeyd etdi ki, bütün veb tətbiqlər verilənlər bazası tərəfindən dəstəklənir və bu veb tətbiqlər verilənlər bazası ilə SQL vasitəsi ilə əlaqə saxlayır.

“SQL inyeksiya veb tətbiqlərdə ən çox rast gəlinən 10 boşluqdan biridir”, – deyə bildirən A.Qurbanlı vurğuladı ki, bu boşluğun istismarı məlumatların icazəsiz oxunması, dəyişdirilməsi və ya bazanın tamamilə silinməsinə gətirib çıxarır.

Məruzəçi SQL hücumlardan müdafiə üsulları, “Question Mark” istifadəsi haqqında da ətraflı məlumat verdi.

Sonda məruzə ətrafında müzakirələr aparıldı, suallar cavablandırıldı.

    Copyright © İnformasiya Texnologiyaları İnstitutu, 2024