CSRF (CROSS-SITE REQUEST FORGERY) HUJUMLARI: MEXANIZMLARI, XAVFLARI VA KOMPLEKS HIMOYA STRATEGIYALARI

Авторы

  • Behzod Sobirjonov Qahramonivich FarDu Axborot texnologiyalari kafedrasi o‘qituvchisi Автор
  • Mahammadaliyeva Marhabo Kamoliddin qizi FarDu Axborot tizimlari va texnologiyalari yo‘nalishi 2-bosqich talabasi Автор

Ключевые слова:

kiberxavfsizlik, CSRF, veb-ilova, HTTP protokoli, kuki-fayllar, sessiya boshqaruvi, Anti-CSRF token, SameSite, autentifikatsiya.

Аннотация

Ushbu ilmiy maqola veb-xavfsizlikning fundamental muammolaridan biri bo‘lgan CSRF (Cross-Site Request Forgery) hujumlarini nazariy va amaliy jihatdan tadqiq etadi. Maqolada HTTP protokolining ishlash prinsiplari, sessiyalarni boshqarishdagi kamchiliklar va zamonaviy brauzerlarning kuki-fayllarga bo‘lgan munosabati tahlil qilinadi. Tadqiqot davomida hujumning turli ssenariylari yoritilgan bo‘lib, Anti-CSRF tokenlari va SameSite atributlari kabi himoya mexanizmlarining samaradorligi tahlil qilingan.

Библиографические ссылки

O‘zbekiston Respublikasining Qonuni. "Kiberxavfsizlik to‘g‘risida" O‘RQ-764-son. 2022-yil 15-aprel. (Mahalliy huquqiy asos uchun).

G‘aniyev S. K., Karimov M. M., Tashev K. A. Axborot xavfsizligi. Darslik. — Toshkent: "Aloqachi", 2016. — 420 b. (O‘zbekistondagi axborot xavfsizligi bo‘yicha fundamental darslik).

Gulyamov S. S. Kiberjinoyatchilik va kiberxavfsizlik. O‘quv qo‘llanma. — Toshkent: TDYU, 2020.

OWASP Foundation. "Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet". OWASP Series, 2023. [Elektron manba]: https://cheatsheetseries.owasp.org/

Загрузки

Опубликован

2026-05-07

Выпуск

Том 4 № 34 (2026): Наука и инновации

Раздел

Статьи

Как цитировать

Sobirjonov, B., & Mahammadaliyeva , M. (2026). CSRF (CROSS-SITE REQUEST FORGERY) HUJUMLARI: MEXANIZMLARI, XAVFLARI VA KOMPLEKS HIMOYA STRATEGIYALARI. Наука и инновации, 4(34), 51-53. https://www.in-academy.uz/index.php/SI/article/view/40019
Innovative Academy RSC
Article metrics Views and PDF downloads
3 Views
0 Downloads