ওয়েব সিকিউরিটি পর্ব ১: সাইটের বাগস্ বের করা ।
বাগস্ বের করার জন্য অামরা কয়েকটি পদ্ধতি অবলম্বন করবো :
১. লাইট এন্যালাইসিস্ :
প্রথমে অাপনার সাইটের স্ক্রিপ্টে দেখুন কমন কোনো পেজ অাছে কিনা যেটি স্ক্রিপ্টের সব ফাইলে included . যেমন অনেকে header ফাইল কে সব পেজে include করে । যদি কমন পেজ থাকে তবে সেই কম পেজ edit করে নিচের কোডটি দিন এবং সেভ করুন অার যদি কমন পেজ না থাকে তবে সাইটের সব ফাইল এডিট করে নিচের কোডটি দিন এবং সেভ করুন :
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
এই কোডটা সেভ করার ফলে এখন অাপনার স্ক্রিপ্টে যদি কোনো ইরর থাকে তবে তা সো করবে । কিছু সিকিউরড সার্ভারে ইরর ডিস প্লে করা বন্ধ থাকে যেমন গ্রিনওয়েবের সার্ভারে করা অাছে ফলে অ্যাটাকার চাইলেও ধরতে পারে না অাপনার স্ক্রিপ্টে ইরর অাছে কিনা । যাইহোক উপরের কোড ব্যবহার করলে forcefully ইরর রিপোর্ট অন হবে অাপনিও ইরর দেখতে পাবেন ।
এবার অাপনার সাইটের প্রতিটি ফাইল এক এক করে ব্রাউজ করুন দেখুন ইরর অাসে কিনা যদি অাসে তবে বুঝতেই পারছেন সমস্যা অাছে অার যদি না অাসে তবে অাপনি প্রথম ধাপ শেষ করেছেন ।
যদি ইরর অাসে তবে গুগলে তার সল্যুউশন খুঁজুন কিংবা অপেক্ষা করুন অামি অাস্তে অাস্তে ব্লগে ইরর এবং তা ঠিক করার কিছু টিউটোরিয়াল দিবো ।
২. ডিপ এন্যালাইসিস্ :
প্রথমত সাইটের কোডিং চেক করুন ; দেখুন নিচের জিনিস গুলো ঠিক অাছে কি না
> ফাইল অাপলোড অপশন থাকলে তা এক্সটেনশন ফিল্টার করে কিনা, বেটার যদি GD Image ব্যবহার করে অাপলোড কৃত ইমেইজ কে নতুন নামে নতুন করে সেভ করেন এটা ১০০% নিরাপদ যা বাইপাস করার কোনো পথ নেই । ( সামনে টিউটোরিয়াল দিবো )
> ডাটাবেজে কানেকশান সিকিউর কোডিং প্যাটার্ন ফলো করে করা হয়েছে কিনা । ( সামনে টিউটোরিয়াল দিবো )
> POST এবং GET রিকোয়েস্টের ক্ষেত্রে ঠিকমত input কৃত ডাটা ভেরিফাই, ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )
> যদি ডাটাবেজ থেকে রেকড fetch করা হয় তবে তা ফিল্টার করা হচ্ছে কিনা । ( সামনে টিউটোরিয়াল দিবো )
> পাসওয়ার্ড এবং গুরুত্বপূর্ন তথ্য ঠিকমত encrypt করা হচ্ছে কিনা ।
৩. সাইট স্ক্যান করা :
প্রথমে acunetix স্ক্যানারটি ডাউনলোড করে নিন ( উইন্ডোজ ব্যবহার কারীরা )
Download Now
এবার নিচের ভিডিও তে দেখুন কিভাবে স্ক্যান করতে হবে :
এভাবে চাইলে অাপনারা অাপনাদের সাইটের বাগস্ বের করতে পারবেন । তবে যদি নিজের পর্যাপ্ত জ্ঞান থাকে তবে ম্যানুয়ালী যেকোনো সাইট থেকেই স্ক্যানার ব্যবহার না করে বাগস্ বের করতে পারবেন এবং এটাই সব থেকে কার্যকরী পদ্ধতি তাই সিকিউরিটি ইরর গুলো কে অাগে জানুন তারপর নিজেই বুঝতে পারবেন কিভাবে বাগস্ পাওয়া যাবে ।
Greenweb BD (2017-06-08 19:35:32)
Unfortunately, google file ta remove kore diyese. new download diye dicchi shigroy
Habib (2017-06-01 08:29:28)
Jobayer vai, acunetix to google drive error disse.. very useful post
shahrea (2017-06-01 10:18:56)
অনেক ভাল হইছে লেখাটা, ধন্যবাদ।
Shakib Hassan (2017-06-01 10:32:40)
Great Post.......Thanks For Jobayer Vaiyaa and Greenweb.
Anon :) (2019-03-25 03:40:35)
dhonnobad, nijer vashay bujhar mojai alada. ciro kritoggo thakbo
Leave A Feedback