Xavfsizlik

Web Xavfsizligi: Asosiy Qoidalar

📅 25 Yanvar, 2026 | ⏱️ 7 daqiqa o'qish | ✍️ Muallif: Otabek Shodiyorov

Web xavfsizligi - bu har bir dasturchi va foydalanuvchi uchun juda muhim mavzu. Internet hayotimizning ajralmas qismiga aylandi va bu bilan birga xavf-xatarlar ham ko'paydi. Keling, web xavfsizligining asosiy qoidalarini o'rganaylik.

Nima uchun Web Xavfsizligi Muhim?

Har yili millionlab odamlarning shaxsiy ma'lumotlari o'g'irlanadi, veb-saytlar buziladi va kompaniyalar katta zarar ko'radi. Xavfsizlik - bu tanlov emas, majburiyat!

🔒 Esda tuting: Xavfsizlik - bu bir martalik vazifa emas, doimiy jarayon. Har doim ehtiyot bo'ling!

1. Parollar Xavfsizligi

Kuchli parol yaratish:

Yaxshi parol misollari:

💡 Maslahat: Parol menejeri (LastPass, 1Password, Bitwarden) ishlatib ko'ring. Ular sizning barcha parollaringizni xavfsiz saqlaydi.

2. Ikki Bosqichli Autentifikatsiya (2FA)

2FA - bu qo'shimcha himoya qatlami. Faqat parol kifoya emas, ikkinchi tasdiqlash kerak:

Har doim 2FA ni yoqing - bu siz hisobingizni 99% xavfsizroq qiladi!

3. HTTPS va SSL/TLS

HTTPS - bu shifrlangan aloqa protokoli. Har doim tekshiring:

✅ https://example.com - Xavfsiz
❌ http://example.com - Xavfsiz emas!

Dasturchilar uchun:

4. SQL Injection Hujumlaridan Himoya

SQL Injection - eng xavfli hujumlardan biri. Haker sizning ma'lumotlar bazangizga kirib, barcha ma'lumotlarni o'g'irlashi mumkin!

Xavfli kod (ISHLATMANG!):

// Python misoli - XAVFLi!
query = f"SELECT * FROM users WHERE username = '{username}'"
cursor.execute(query)

Xavfsiz kod:

// Parametrlangan so'rovlar ishlatqing
query = "SELECT * FROM users WHERE username = ?"
cursor.execute(query, (username,))
⚠️ Ogohlik: Hech qachon foydalanuvchi kiritgan ma'lumotni to'g'ridan-to'g'ri SQL so'roviga qo'shmang!

5. Cross-Site Scripting (XSS)

XSS - bu haker sizning saytingizga zararli JavaScript kodini kiritadi.

Himoyalanish:

React/Vue da xavfsiz:

// React avtomatik escape qiladi
<div>{userInput}</div> // Xavfsiz

// XAVFLI - dangerouslySetInnerHTML
<div dangerouslySetInnerHTML={{__html: userInput}}> // Ishlatmang!

6. CSRF (Cross-Site Request Forgery)

CSRF hujumida haker sizning nomingizdan so'rovlar yuboradi.

Himoyalanish:

// Express.js da CSRF himoyasi
const csrf = require('csurf');
app.use(csrf({ cookie: true }));

7. Ma'lumotlarni Shifrlash

Muhim ma'lumotlarni har doim shifrlang:

Parollarni saqlash:

// Python da bcrypt ishlatish
import bcrypt

password = "mening_parolim"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt())

// Tekshirish
if bcrypt.checkpw(password.encode(), hashed):
print("To'g'ri parol!")

Shaxsiy ma'lumotlar:

8. API Xavfsizligi

Asosiy qoidalar:

// .env faylda saqlang
API_KEY=your_secret_key_here

// Kod da:
const apiKey = process.env.API_KEY;

9. Fayllarni Yuklash Xavfsizligi

Foydalanuvchilar fayl yuklasa, ehtiyot bo'ling:

10. Logging va Monitoring

Barcha muhim hodisalarni yozib boring:

💡 Maslahat: Monitoring vositalari (Sentry, LogRocket) o'rnating. Ular real-time xatoliklarni ko'rsatadi.

11. Yangilanishlar va Patch'lar

Dasturiy ta'minotni har doim yangilab turing:

# Node.js da
npm audit
npm audit fix

# Python da
pip list --outdated
pip install --upgrade paket_nomi

12. Backup va Disaster Recovery

Har doim zaxira nusxa oling:

Foydalanuvchilar Uchun Maslahatlar

🛡️ O'zingizni himoya qiling:

  • Noma'lum linklar ustiga bosmang
  • Shubhali email larni ochmang
  • Ommaviy Wi-Fi da bank ishlarini qilmang
  • Antivirus o'rnating
  • Operatsion tizimni yangilab turing
  • Phishing hujumlaridan ehtiyot bo'ling

Xavfsizlik Tekshiruv Ro'yxati

Loyihangiz uchun tekshiruv:

  1. ✅ HTTPS ishlatilayaptimi?
  2. ✅ Parollar shifrlangan holda saqlanayaptimi?
  3. ✅ SQL Injection dan himoyalanganmi?
  4. ✅ XSS dan himoyalanganmi?
  5. ✅ CSRF tokenlar bormi?
  6. ✅ 2FA yoqilganmi?
  7. ✅ API kalitlari xavfsiz saqlanayaptimi?
  8. ✅ Input validatsiya bormi?
  9. ✅ Rate limiting o'rnatilganmi?
  10. ✅ Logging ishlayaptimi?
  11. ✅ Backuplar olinayaptimi?
  12. ✅ Dependencies yangilanganmi?

Xulosa

Web xavfsizligi - bu murakkab, lekin juda muhim mavzu. Yuqorida sanab o'tilgan qoidalarni amal qilsangiz, sizning veb-saytingiz va foydalanuvchilaringiz ancha xavfsiz bo'ladi.

Esda tuting: 100% xavfsizlik yo'q, lekin bu sizni himoya choralarini qo'llashdan to'xtatmasligi kerak. Har bir kichik qadam muhim!

⚠️ Muhim: Xavfsizlik - bu doimiy jarayon. Har doim yangi xavf-xatarlarni o'rganing va himoya choralarini yangilab turing!

Xavfsiz kodlash! 🔒

Muallif: Otabek Shodiyorov
Sana: 25 Yanvar, 2026
Kategoriya: Xavfsizlik, Web Development, Best Practices

OWASP ruhidagi Kuchaytirilgan Bo‘lim

Input Validation (Kirishni tekshirish)

Autentifikatsiya Checklist

XSSdan himoya (amaliy)

# Python (Flask/Django) da output escaping ishlating
# Frontendda: innerHTML ishlatmaslik, CSP qo‘llash

Mini-Loyiha: “Xavfsiz Login”

  1. Login + signup form
  2. Parol hashing
  3. CSRF token
  4. Session cookie: HttpOnly, Secure, SameSite
  5. Brute-force dan himoya: rate limit

Mashqlar

📲 Aloqa

Agar savolingiz bo‘lsa yoki hamkorlik qilishni xohlasangiz:

Web Xavfsizlik: “To‘liq” Amaliy Bo‘lim

Bu bo‘lim himoya tarafdan (defense) amaliy checklist beradi. Maqsad: saytingizni minimum standartga olib chiqish.

1) Input validation + output encoding

2) Auth: parol + session

3) SQLi’dan himoya

4) Security headers

Content-Security-Policy
X-Frame-Options
X-Content-Type-Options
Referrer-Policy

Mini-loyiha: “Xavfsiz login”

Vazifa: login endpoint (rate limit + hash + session) dizaynini yozib chiqing. Keyin threat model qiling: qanday hujumlar bo‘lishi mumkin?

Checklist (Tez tekshiruv)

📲 Aloqa

Savol, taklif yoki hamkorlik uchun:

✅ Amaliy mashqlar

🧩 Mini-loyiha g‘oyasi

Shu sahifadagi bilimga tayangan holda kichik loyiha qiling. Maqsad — “o‘qib” qolmasdan, qo‘l bilan qilish:

❓ Tez-tez so‘raladigan savollar

📌 Keyingi qadamlar
  • HTML/CSS/JS darsliklarini parallel o‘ting.
  • Linux va Windows buyruqlarini amalda sinab boring.
  • SSH/Nmap bo‘limini faqat ruxsatli labda ishlating.