Bangla programming tutorials

ওয়েব সিকিউরিটি পর্ব ১: সাইটের বাগস্ বের করা ।

শুরু করে দিন নিজের সাইটের বাগস্ হান্টিং

ওয়েব সিকিউরিটি পর্ব ১: সাইটের বাগস্ বের করা ।

বাগস্ বের করার জন্য অামরা কয়েকটি পদ্ধতি অবলম্বন করবো :

১.  লাইট এন্যালাইসিস্ :

প্রথমে অাপনার সাইটের স্ক্রিপ্টে দেখুন কমন কোনো পেজ অাছে কিনা যেটি স্ক্রিপ্টের সব ফাইলে included . যেমন অনেকে header ফাইল কে সব পেজে include করে । যদি কমন পেজ থাকে তবে সেই কম পেজ edit করে নিচের কোডটি দিন এবং সেভ করুন অার যদি কমন পেজ না থাকে তবে সাইটের সব ফাইল এডিট করে নিচের কোডটি দিন এবং সেভ করুন :

ini_set('display_errors', 1);

ini_set('display_startup_errors', 1);

error_reporting(E_ALL);

এই কোডটা সেভ করার ফলে এখন অাপনার স্ক্রিপ্টে যদি কোনো ইরর থাকে তবে তা সো করবে । কিছু সিকিউরড সার্ভারে ইরর ডিস প্লে করা বন্ধ থাকে যেমন গ্রিনওয়েবের সার্ভারে করা অাছে ফলে অ্যাটাকার চাইলেও ধরতে পারে না অাপনার স্ক্রিপ্টে ইরর অাছে কিনা । যাইহোক উপরের কোড ব্যবহার করলে forcefully ইরর রিপোর্ট অন হবে অাপনিও ইরর দেখতে পাবেন ।

এবার অাপনার সাইটের প্রতিটি ফাইল এক এক করে ব্রাউজ করুন দেখুন ইরর অাসে কিনা যদি অাসে তবে বুঝতেই পারছেন সমস্যা অাছে অার যদি না অাসে তবে অাপনি প্রথম ধাপ শেষ করেছেন ।

যদি ইরর অাসে তবে গুগলে তার সল্যুউশন খুঁজুন কিংবা অপেক্ষা করুন অামি অাস্তে অাস্তে ব্লগে ইরর এবং তা ঠিক করার কিছু টিউটোরিয়াল দিবো ।

 

২. ডিপ এন্যালাইসিস্ :

প্রথমত সাইটের কোডিং চেক করুন ; দেখুন নিচের জিনিস গুলো ঠিক অাছে কি না

> ফাইল অাপলোড অপশন থাকলে তা এক্সটেনশন ফিল্টার করে কিনা, বেটার যদি GD Image ব্যবহার করে অাপলোড কৃত ইমেইজ কে নতুন নামে নতুন করে সেভ করেন এটা ১০০% নিরাপদ যা বাইপাস করার কোনো পথ নেই । ( সামনে টিউটোরিয়াল দিবো )

>  ডাটাবেজে কানেকশান সিকিউর কোডিং প্যাটার্ন  ফলো করে করা হয়েছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

> POST এবং GET রিকোয়েস্টের ক্ষেত্রে ঠিকমত input কৃত ডাটা ভেরিফাই, ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

> যদি ডাটাবেজ থেকে রেকড fetch করা হয় তবে তা ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )

>  পাসওয়ার্ড এবং গুরুত্বপূর্ন তথ্য ঠিকমত encrypt করা হচ্ছে কিনা ।

 

৩.  সাইট স্ক্যান করা :

প্রথমে acunetix স্ক্যানারটি ডাউনলোড করে নিন ( উইন্ডোজ ব্যবহার কারীরা )

Download Now

এবার নিচের ভিডিও তে দেখুন কিভাবে স্ক্যান করতে হবে :

এভাবে চাইলে অাপনারা অাপনাদের সাইটের বাগস্ বের করতে পারবেন । তবে যদি নিজের পর্যাপ্ত জ্ঞান থাকে তবে ম্যানুয়ালী যেকোনো সাইট থেকেই স্ক্যানার ব্যবহার না করে বাগস্ বের করতে পারবেন এবং এটাই সব থেকে কার্যকরী পদ্ধতি তাই সিকিউরিটি ইরর গুলো কে অাগে জানুন তারপর নিজেই বুঝতে পারবেন কিভাবে বাগস্ পাওয়া যাবে ।


Share This Post to Keep This Site Alive

Like FanPage: Like Post:

Comments

Greenweb BD

Greenweb BD (2017-06-08 19:35:32)

Unfortunately, google file ta remove kore diyese. new download diye dicchi shigroy

Habib

Habib (2017-06-01 08:29:28)

Jobayer vai, acunetix to google drive error disse.. very useful post

shahrea

shahrea (2017-06-01 10:18:56)

অনেক ভাল হইছে লেখাটা, ধন্যবাদ।

Shakib Hassan

Shakib Hassan (2017-06-01 10:32:40)

Great Post.......Thanks For Jobayer Vaiyaa and Greenweb.

Anon :)

Anon :) (2019-03-25 03:40:35)

dhonnobad, nijer vashay bujhar mojai alada. ciro kritoggo thakbo

Leave A Feedback


Captch(Enter the number on the below field): 999