সমালোচনা জীবনের পাথেয়, অযাচিত প্রশংসা জীবনের অন্তরায়।
আগের পর্ব - ওয়েব হোস্টিং সিকিউরিটি - কোড লেভেল সিকিউরিটি (টাইম না পেলে এখানেই সিরিজ শেষ )
দীর্ঘসময় ব্লগ থেকে দুরে থাকার জন্য ২য় পর্ব লিখতে দেরী হয়ে গেলো।
নিরাপত্তা ত্রুটি # ৭: ডিরেক্টরী (ইউনিক্স) বা ফোল্ডারের (উইনডোজের) বা ফাইলের পাবলিক এক্সেস পারমিশন কী 'রাইটেবল' দেয়া আছে?
ব্যবস্থাঃ সবকাজ ফেলে রাইট পারমিশন বন্ধ করুন। ইউনিক্সে ০৭৭৭ থাকলে ডিরেকটরীর জন্য ০৭৫৫ করে দিন। ফাইলের জন্য ০৬৪৪ করে দিন, যদি সিজিআই স্ক্রীপ্ট হয়ে থাকে এবং এক্সেকিউটেবল হয়ে থাকে তবে প্রয়োজনে ০৬৬৬ করে দিন।
তবে সচরাচর, CGI-BIN / CGI-SYS / SCGI-BIN etc ডিরেক্টরীতে এক্সেকিউটেবল স্ক্রীপ্ট (পার্ল, পাইথন) রান করে থাকে। আর উইন্ডোজের জন্য ইউজার গ্রুপ সেটিং থেকে পারমিশন চেক করুন এবং প্রয়োজনে রিসেট করুন। আপনি আপনার সাইটের ফাইল ফোল্ডারের ব্যপারে নিশ্চিত না হলে একটার পর একটা ফাইল/ফোল্ডার চেক করে দেখুন। এফটিপি ক্লায়েন্ট দিয়ে লগিন করলে ফাইল পারমিশন দেখাবে।
নিরাপত্তা ত্রুটি # ৮: আপনার ওয়েব সাইটের ইমেজ, সিএসএস (বা এসেট, রিসোর্স ফোল্ডারে) ভিজিট করলে সব ফাইল লিস্ট আকারে দেখা যায়?
ব্যবস্থাঃ ব্ল্যাংক ইনডেক্স ফাইল আপলোড করুন, যাতে করে http://www.example.com/images/ ভিজিট করলে ফাইল লিস্ট দেখা না যায়।
আপনি .htaccess দিয়েও ফোল্ডার এক্সেস রেস্ট্রিক্ট করতে পারেন।
নিরাপত্তা ত্রুটি # ৮: আপনার স্ক্রীপ্টের কুকি সেটিং কী নিরাপদ?
ব্যবস্থাঃ সাইটওয়াইজ/এ্যাপলিকেশন ওয়াইজ কুকি সেট করুন। আনডিফাইন্ড কুকি মানে আপনার গোপন তথ্য - অন্যের অনুপ্রবেশ।
নিরাপত্তা ত্রুটি # ৯: এফটিপি/কন্ট্রোল প্যানেলের পাসওয়ার্ড কি ডিকশনারী ওয়ার্ড/আপনার সাথে সংশ্লিস্ট?
ব্যবস্থাঃ আপনি পাসওয়ার্ড দ্রুত পরিবর্তন করুন এবং সিস্টেমের অটোজেনারেটেড পাসওয়ার্ড ব্যবহার করুন।
নিরাপত্তা ত্রুটি # ১০: আপনার হোস্টিং সার্ভারের ডিএনএস এ কোথায় দূর্বলতা নেইতো? [প্রোভাইডারদের জন্য]
ব্যবস্থাঃ না জেনে থাকলে হোস্টিং প্রোভাইডারের কাছ থেকে বিস্তারিত জেনে নিন।
ডিএনএস জোন ফাইল নেটওয়ার্ক হ্যাকারদের একটি অন্যতম প্রধান অস্ত্র।
নিরাপত্তা ত্রুটি # ১১: আপনার হোস্টিং সার্ভারে কোনো টেস্ট একাউন্ট এনাবল্ড করা নেই তো? [প্রোভাইডারদের জন্য]
ব্যবস্থাঃ না জেনে থাকলে হোস্টিং প্রোভাইডারের কাছ থেকে বিস্তারিত জেনে নিন। ব্রুট ফোর্স ডিফেন্সের সফটওয়্যার থাকলে এনাবল করে নিন।
নিরাপত্তা ত্রুটি # ১২: আপনি কী ফ্রী স্ক্রীপ্টের ফ্যানাটিক? তবেতো মইচ্ছেন
ব্যবস্থাঃ কোডিং জানা না থাকলে ফ্রী স্ক্রীপ্টের ব্যবহার আপনার জন্যে কাল হয়ে দাড়াতে পারে। আপনার অজান্তেই আপনার সাইট ম্যালওয়ার ছড়াবে।
উদাহরন দেখতে চান? লিংকে যাবার আগে নিশ্চিত হয়ে নিন আপনার এন্টিভাইরাস উন্নত মানের এবং আপডেটেড। নয়তো কোনো সমস্যা হলে আমাকে দোষারোপ করতে পারবেন না। দায়ভার পুরোটাই আপনার। এই লিংক থেকে HTML/ScrInject.B.Gen ভাইরাস ছড়াচ্ছে - http://whois.btcl.net.bd/registration.html
----------
আজ আর না, পরে না হয় আরো পেচাল পারা যাবে। আপনারা সবাই ভালো থাকুন - আল্লাহ আমাদের সবাইকে সুস্থ ও নিরাপদ রাখুন।
।
অনলাইনে ছড়িয়ে ছিটিয়ে থাকা কথা গুলোকেই সহজে জানবার সুবিধার জন্য একত্রিত করে আমাদের কথা । এখানে সংগৃহিত কথা গুলোর সত্ব (copyright) সম্পূর্ণভাবে সোর্স সাইটের লেখকের এবং আমাদের কথাতে প্রতিটা কথাতেই সোর্স সাইটের রেফারেন্স লিংক উধৃত আছে ।