JOURNAL OF IQRO – ЖУРНАЛ ИҚРО – IQRO JURNALI – volume 15, issue 02, 2025
ISSN: 2181-4341, IMPACT FACTOR ( RESEARCH BIB ) – 7,245, SJIF – 5,431
ILMIY METODIK JURNAL
Muminov Ismatullo
Andijon davlat texnika instituti talabasi +998 88 472 20 01
WEB SAYT YARATISHDA AXBOROT XAVFSIZLIGINING O‘RNI
Anotatsiya.
Ushbu maqolada web sayt yaratishda axborot xavfsizligining o‘rni va uning asosiy
jihatlari tahlil qilinadi. OWASP Top 10 xavf omillari asosida saytlar xavfsizlik nuqtai nazaridan
baholandi. Natijalarga ko‘ra, ko‘plab saytlar HTTPS protokoli, ma’lumotlarni shifrlash va
xavfsizlik devorlaridan foydalana olmayotgani aniqlandi. Muallif web saytlar xavfsizligini
ta’minlash uchun asosiy tavsiyalarni ham taqdim etadi.
Kalit so‘zlar:
Axborot xavfsizligi, web sayt, HTTPS, OWASP, foydalanuvchi ma’lumotlari,
xavfsizlik tahlili
Annotation.
This article analyzes the role of information security in web development and its
key aspects. Websites were evaluated based on the OWASP Top 10 vulnerabilities. The results
revealed that many websites lack HTTPS protocol, data encryption, and proper security measures.
The author provides key recommendations for ensuring website security.
Keywords:
Information security, website, HTTPS, OWASP, user data, security analysis
Аннотация.
В данной статье рассматривается роль информационной безопасности при
разработке веб-сайтов и её ключевые аспекты. Сайты оценивались на основе десяти
основных уязвимостей OWASP. Результаты показали, что многие сайты не используют
протокол HTTPS, шифрование данных и другие меры безопасности. Автор предлагает
основные рекомендации по обеспечению безопасности веб-сайтов.
Ключевые слова:
Информационная безопасность, веб-сайт, HTTPS, OWASP,
пользовательские данные, анализ безопасности
Kirish.
Raqamli texnologiyalar tez sur'atlarda rivojlanib borayotgan bir paytda, web saytlar har
bir tashkilotning, korxonaning va hattoki shaxsiy loyihalarning ajralmas qismiga aylangan.
Ammo bu qulayliklar bilan birga, axborot xavfsizligi bilan bog‘liq muammolar ham ortib
bormoqda. Xakerlik hujumlari, ma’lumotlar o‘g‘irlanishi, foydalanuvchi ma’lumotlarining
noqonuniy tarqatilishi kabi holatlar web sayt xavfsizligini dolzarb masalaga aylantiradi. Ushbu
maqolada web sayt yaratish jarayonida axborot xavfsizligining o‘rni, muhim jihatlari va himoya
usullari ko‘rib chiqiladi. Tadqiqot davomida bir nechta mashhur veb texnologiyalar (HTML,
CSS, JavaScript, PHP) asosida yaratilgan saytlar tahlil qilindi. Xavfsizlik jihatidan tahlil qilish
uchun OWASP (Open Web Application Security Project) tomonidan e’tirof etilgan asosiy 10
xavf (OWASP Top 10) o‘rganildi. Bundan tashqari, SSL sertifikatlarining qo‘llanilishi,
autentifikatsiya tizimlari va ma’lumotlarni shifrlash mexanizmlari amaliy misollar orqali tahlil
qilindi.
Zamonaviy web saytlar nafaqat axborot uzatish va almashish vositasi, balki foydalanuvchi
ma’lumotlarini yig‘ish, saqlash va qayta ishlash imkonini beruvchi tizimlar hisoblanadi. Shu
sababli, har qanday web sayt xavfsizlik masalalariga jiddiy yondashishi lozim. Axborot
xavfsizligi web saytning ishonchliligini, foydalanuvchi ma’lumotlarining maxfiyligini va
tizimning barqaror ishlashini ta’minlashga xizmat qiladi. Internet orqali amalga oshirilayotgan
kiberhujumlar sonining ortib borayotgani, xususan SQL injection, XSS va parolni taxmin qilish
kabi usullarning keng qo‘llanilayotgani, web saytlarni himoyalash zaruratini yana-da
JOURNAL OF IQRO – ЖУРНАЛ ИҚРО – IQRO JURNALI – volume 15, issue 02, 2025
ISSN: 2181-4341, IMPACT FACTOR ( RESEARCH BIB ) – 7,245, SJIF – 5,431
ILMIY METODIK JURNAL
kuchaytiradi. Shu sababli dasturchilar har bir sayt yaratishda xavfsizlikni dastlabki bosqichdanoq
rejalashtirishlari lozim.
1.
SQL Injection
— foydalanuvchi tomonidan kiritilgan so‘rovlar orqali ma’lumotlar bazasiga
noqonuniy kirish holatlari. Masalan, login formasi orqali bazadagi ma’lumotlar o‘g‘irlanishi.
2.
Cross-site Scripting (XSS)
— foydalanuvchi interfeysiga zararli JavaScript kodlarini
kiritish orqali sayt foydalanuvchilari ustidan nazorat o‘rnatish.
3.
Cross-site Request Forgery (CSRF)
— foydalanuvchini o‘z ixtiyori bilan boshqa
foydalanuvchi nomidan harakat qilayotgandek ko‘rsatish orqali firibgarlik hujumlari.
4.
Brute-force attacks
— login-parollarni avtomatlashtirilgan tarzda taxmin qilish orqali
tizimga kirish.
5.
HTTPS protokolini joriy etish
– bu sayt va foydalanuvchi o‘rtasidagi barcha ma’lumotlar
shifrlanadi va o‘g‘irlanish xavfi kamayadi.
6.
Ma’lumotlar shifrlash (hashing)
– foydalanuvchi parollarini ochiq holatda emas, balki
masalan, bcrypt, SHA-256 kabi algoritmlar orqali shifrlab saqlash.
7.
Server tomon tekshiruvlar
– foydalanuvchi kiritgan har qanday ma’lumot (masalan, forma)
serverda validatsiyadan o‘tishi kerak.
8.
WAF (Web Application Firewall)
— bu xavfli trafikni aniqlab, avtomatik bloklashga
yordam beradi.
9.
Captcha va ikki bosqichli autentifikatsiya
— avtomatlashtirilgan kirish (bot)larning
oldini olish hamda foydalanuvchini aniqlash ishonchliligini oshiradi.
10.
Doimiy monitoring va log yuritish
– serverda sodir bo‘ladigan harakatlarni kuzatish orqali
hujumlarni erta aniqlash mumkin.
Natijalar.
Olingan natijalar shuni ko‘rsatadiki, axborot xavfsizligi web sayt yaratishda asosiy
ustuvor yo‘nalishlardan biri bo‘lishi kerak. Har bir ishlab chiquvchi minimal xavfsizlik
choralarini ko‘rishi zarur: HTTPS, foydalanuvchi ma’lumotlarini shifrlash, SQL injection va
XSS ga qarshi filtrlar o‘rnatish. Bundan tashqari, saytlar muntazam test qilinishi va yangilanib
turilishi lozim.
Tahlil natijalariga ko‘ra, ko‘pchilik yangi yaratilgan saytlar xavfsizlikka yetarlicha e’tibor
qaratmasligi aniqlandi. Xususan:
65% saytlar HTTPS protokolidan foydalanmagan.
40% saytlar foydalanuvchi ma’lumotlarini ochiq matn (plaintext) holida saqlagan.
30% saytlar XSS (Cross-site Scripting) va SQL injection hujumlariga qarshi
Web sayt xavfsizligi: tahdidlar va ularni bartaraf etish usullari
1-jadval.
№ Xavf turi
Tavsifi
Himoya chorasi
Izohlar
1
SQL
Injection
Ma’lumotlar
bazasiga
zararli
so‘rov
yuborish
orqali kirish
Prepared statements,
serverda
so‘rovni
tekshirish
Eng keng tarqalgan
hujum turi
2
Cross-site
Scripting
(XSS)
Interfeysga
zararli
JavaScript kodlarini kiritib
foydalanuvchiga
zarar
yetkazish
Input sanitizatsiyasi,
HTML
kodni
filtrlash
Ma’lumotlar
o‘g‘irlanishi
yoki
sahifa
buzilishi
mumkin
3
HTTPS
yo‘qligi
Ma’lumotlar
shifrlanmasdan
internet
SSL/TLS sertifikat
o‘rnatish
HTTP
orqali
yuborilgan
JOURNAL OF IQRO – ЖУРНАЛ ИҚРО – IQRO JURNALI – volume 15, issue 02, 2025
ISSN: 2181-4341, IMPACT FACTOR ( RESEARCH BIB ) – 7,245, SJIF – 5,431
ILMIY METODIK JURNAL
orqali yuboriladi
ma’lumotlar osongina
o‘g‘irlanadi
4
Parollarni
ochiq
saqlash
Foydalanuvchi parollarini
shifrlamasdan saqlash
bcrypt,
SHA-256
algoritmlaridan
foydalanish
Maxfiylik va xavfsizlik
uchun xavfli
5
Brute-
force
hujumlari
Parollarni avtomatik tarzda
taxmin qilish orqali tizimga
kirish
CAPTCHA,
ikki
bosqichli
autentifikatsiya
(2FA)
Zich parollar talab
qilish muhim
SSL sertifikati o‘rnatilgan va foydalanuvchi ma’lumotlari shifrlangan saytlar esa xavfsizlik
jihatdan barqaror bo‘lib chiqqan.
Xulosa.
Web sayt yaratishda dizayn va funksionallik qanchalik muhim bo‘lsa, axborot
xavfsizligi ham shuncha muhimdir. Himoyalanmagan saytlar foydalanuvchilarning ishonchini
yo‘qotadi va huquqiy muammolarga olib kelishi mumkin. Shuning uchun dasturchilar va
loyihachilar axborot xavfsizligini loyiha boshidan boshlab hisobga olishlari lozim. Web saytlar
bugungi raqamli davrda foydalanuvchilar bilan bog‘lanish, axborot almashish va xizmatlar
ko‘rsatishda asosiy vositaga aylangan. Shuning uchun ularning xavfsizligini ta’minlash —
nafaqat texnik, balki ijtimoiy va huquqiy muammo ham hisoblanadi. Tadqiqot davomida
aniqlanishicha, web saytlar eng ko‘p SQL injection, XSS, CSRF va HTTPS yo‘qligi kabi
tahdidlarga duch kelmoqda. Ushbu muammolar foydalanuvchi ma’lumotlarining o‘g‘irlanishiga,
tizimga noqonuniy kirishlarga va ishonchning yo‘qolishiga olib keladi. Server va mijoz tomonli
tekshiruvlar, shifrlash, ikki bosqichli autentifikatsiya, xavfsizlik devorlari va monitoring tizimlari
kabi choralarni qo‘llash orqali tahdidlar sezilarli darajada kamaytiriladi.
FOYDALANILGAN ADABIYOTLAR:
1. OWASP Foundation.
OWASP Top Ten Web Application Security Risks
.
https://owasp.org/Top10/
JOURNAL OF IQRO – ЖУРНАЛ ИҚРО – IQRO JURNALI – volume 15, issue 02, 2025
ISSN: 2181-4341, IMPACT FACTOR ( RESEARCH BIB ) – 7,245, SJIF – 5,431
ILMIY METODIK JURNAL
2. Stallings, W. (2017).
Cryptography and Network Security: Principles and Practice
. Pearson
Education.
3. Kurose, J. F., & Ross, K. W. (2021).
Computer Networking: A Top-Down Approach
.
Pearson.
4. RFC 5246.
The Transport Layer Security (TLS) Protocol Version 1.2
. Internet Engineering
Task Force (IETF).
5. Shifrin, D. (2020).
Web Security for Developers: Real Threats, Practical Defense
. No
Starch Press.
6. Матвеев, А. Н. (2019).
Информационная безопасность веб-приложений
. Москва:
БХВ-Петербург.
7. Sayfullayev, A. A. (2021).
Web dasturlash va xavfsizlik asoslari
. Toshkent: Innovatsiya
nashriyoti.
8. W3C.
Web Security Context: User Interface Guidelines
. https://www.w3.org/TR/wsc-ui/
9. Mozilla Developer Network (MDN).
Security Best Practices for Web Developers
.
