ওয়েব সিকিউরিটি পর্ব ১: সাইটের বাগস্ বের করা ।

বাগস্ বের করার জন্য আমরা কয়েকটি পদ্ধতি অবলম্বন করবো :

১.  লাইট এন্যালাইসিস্ :

প্রথমে আপনার সাইটের স্ক্রিপ্টে দেখুন কমন কোনো পেজ আছে কিনা যেটি স্ক্রিপ্টের সব ফাইলে included . যেমন অনেকে header ফাইল কে সব পেজে include করে । যদি কমন পেজ থাকে তবে সেই কম পেজ edit করে নিচের কোডটি দিন এবং সেভ করুন আর যদি কমন পেজ না থাকে তবে সাইটের সব ফাইল এডিট করে নিচের কোডটি দিন এবং সেভ করুন :

ini_set('display_errors', 1);

ini_set('display_startup_errors', 1);

error_reporting(E_ALL);

এই কোডটা সেভ করার ফলে এখন আপনার স্ক্রিপ্টে যদি কোনো ইরর থাকে তবে তা সো করবে । কিছু সিকিউরড সার্ভারে ইরর ডিস প্লে করা বন্ধ থাকে যেমন গ্রিনওয়েবের সার্ভারে করা আছে ফলে অ্যাটাকার চাইলেও ধরতে পারে না আপনার স্ক্রিপ্টে ইরর আছে কিনা । যাইহোক উপরের কোড ব্যবহার করলে forcefully ইরর রিপোর্ট অন হবে আপনিও ইরর দেখতে পাবেন ।

এবার আপনার সাইটের প্রতিটি ফাইল এক এক করে ব্রাউজ করুন দেখুন ইরর আসে কিনা যদি আসে তবে বুঝতেই পারছেন সমস্যা আছে আর যদি না আসে তবে আপনি প্রথম ধাপ শেষ করেছেন ।

যদি ইরর আসে তবে গুগলে তার সল্যুউশন খুঁজুন কিংবা অপেক্ষা করুন আমি আস্তে আস্তে ব্লগে ইরর এবং তা ঠিক করার কিছু টিউটোরিয়াল দিবো ।

 

২. ডিপ এন্যালাইসিস্ :

প্রথমত সাইটের কোডিং চেক করুন ; দেখুন নিচের জিনিস গুলো ঠিক আছে কি না

> ফাইল আপলোড অপশন থাকলে তা এক্সটেনশন ফিল্টার করে কিনা, বেটার যদি GD Image ব্যবহার করে আপলোড কৃত ইমেইজ কে নতুন নামে নতুন করে সেভ করেন এটা ১০০% নিরাপদ যা বাইপাস করার কোনো পথ নেই । ( সামনে টিউটোরিয়াল দিবো )

>  ডাটাবেজে কানেকশান সিকিউর কোডিং প্যাটার্ন  ফলো করে করা হয়েছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

> POST এবং GET রিকোয়েস্টের ক্ষেত্রে ঠিকমত input কৃত ডাটা ভেরিফাই, ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

> যদি ডাটাবেজ থেকে রেকড fetch করা হয় তবে তা ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

>  পাসওয়ার্ড এবং গুরুত্বপূর্ন তথ্য ঠিকমত encrypt করা হচ্ছে কিনা ।

 

৩.  সাইট স্ক্যান করা :

প্রথমে acunetix স্ক্যানারটি ডাউনলোড করে নিন ( উইন্ডোজ ব্যবহার কারীরা )

Download Now

এবার নিচের ভিডিও তে দেখুন কিভাবে স্ক্যান করতে হবে :

এভাবে চাইলে আপনারা আপনাদের সাইটের বাগস্ বের করতে পারবেন । তবে যদি নিজের পর্যাপ্ত জ্ঞান থাকে তবে ম্যানুয়ালী যেকোনো সাইট থেকেই স্ক্যানার ব্যবহার না করে বাগস্ বের করতে পারবেন এবং এটাই সব থেকে কার্যকরী পদ্ধতি তাই সিকিউরিটি ইরর গুলো কে আগে জানুন তারপর নিজেই বুঝতে পারবেন কিভাবে বাগস্ পাওয়া যাবে ।

Share This Post to Keep This Site Alive