ওয়েব সিকিউরিটি পর্ব ১: সাইটের বাগস্ বের করা ।

বাগস্ বের করার জন্য অামরা কয়েকটি পদ্ধতি অবলম্বন করবো :

১.  লাইট এন্যালাইসিস্ :

প্রথমে অাপনার সাইটের স্ক্রিপ্টে দেখুন কমন কোনো পেজ অাছে কিনা যেটি স্ক্রিপ্টের সব ফাইলে included . যেমন অনেকে header ফাইল কে সব পেজে include করে । যদি কমন পেজ থাকে তবে সেই কম পেজ edit করে নিচের কোডটি দিন এবং সেভ করুন অার যদি কমন পেজ না থাকে তবে সাইটের সব ফাইল এডিট করে নিচের কোডটি দিন এবং সেভ করুন :

ini_set('display_errors', 1);

ini_set('display_startup_errors', 1);

error_reporting(E_ALL);

এই কোডটা সেভ করার ফলে এখন অাপনার স্ক্রিপ্টে যদি কোনো ইরর থাকে তবে তা সো করবে । কিছু সিকিউরড সার্ভারে ইরর ডিস প্লে করা বন্ধ থাকে যেমন গ্রিনওয়েবের সার্ভারে করা অাছে ফলে অ্যাটাকার চাইলেও ধরতে পারে না অাপনার স্ক্রিপ্টে ইরর অাছে কিনা । যাইহোক উপরের কোড ব্যবহার করলে forcefully ইরর রিপোর্ট অন হবে অাপনিও ইরর দেখতে পাবেন ।

এবার অাপনার সাইটের প্রতিটি ফাইল এক এক করে ব্রাউজ করুন দেখুন ইরর অাসে কিনা যদি অাসে তবে বুঝতেই পারছেন সমস্যা অাছে অার যদি না অাসে তবে অাপনি প্রথম ধাপ শেষ করেছেন ।

যদি ইরর অাসে তবে গুগলে তার সল্যুউশন খুঁজুন কিংবা অপেক্ষা করুন অামি অাস্তে অাস্তে ব্লগে ইরর এবং তা ঠিক করার কিছু টিউটোরিয়াল দিবো ।

 

২. ডিপ এন্যালাইসিস্ :

প্রথমত সাইটের কোডিং চেক করুন ; দেখুন নিচের জিনিস গুলো ঠিক অাছে কি না

> ফাইল অাপলোড অপশন থাকলে তা এক্সটেনশন ফিল্টার করে কিনা, বেটার যদি GD Image ব্যবহার করে অাপলোড কৃত ইমেইজ কে নতুন নামে নতুন করে সেভ করেন এটা ১০০% নিরাপদ যা বাইপাস করার কোনো পথ নেই । ( সামনে টিউটোরিয়াল দিবো )

>  ডাটাবেজে কানেকশান সিকিউর কোডিং প্যাটার্ন  ফলো করে করা হয়েছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

> POST এবং GET রিকোয়েস্টের ক্ষেত্রে ঠিকমত input কৃত ডাটা ভেরিফাই, ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

> যদি ডাটাবেজ থেকে রেকড fetch করা হয় তবে তা ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

>  পাসওয়ার্ড এবং গুরুত্বপূর্ন তথ্য ঠিকমত encrypt করা হচ্ছে কিনা ।

 

৩.  সাইট স্ক্যান করা :

প্রথমে acunetix স্ক্যানারটি ডাউনলোড করে নিন ( উইন্ডোজ ব্যবহার কারীরা )

Download Now

এবার নিচের ভিডিও তে দেখুন কিভাবে স্ক্যান করতে হবে :

এভাবে চাইলে অাপনারা অাপনাদের সাইটের বাগস্ বের করতে পারবেন । তবে যদি নিজের পর্যাপ্ত জ্ঞান থাকে তবে ম্যানুয়ালী যেকোনো সাইট থেকেই স্ক্যানার ব্যবহার না করে বাগস্ বের করতে পারবেন এবং এটাই সব থেকে কার্যকরী পদ্ধতি তাই সিকিউরিটি ইরর গুলো কে অাগে জানুন তারপর নিজেই বুঝতে পারবেন কিভাবে বাগস্ পাওয়া যাবে ।

Share This Post to Keep This Site Alive