ওয়েব হোস্টিং সিকিউরিটি – কোড লেভেল সিকিউরিটি (টাইম না পেলে এখানেই সিরিজ শেষ :P )

ওয়েব হোস্টিং সিকিউরিটি – কোড লেভেল সিকিউরিটি (টাইম না পেলে এখানেই সিরিজ শেষ :P )

যারা ওয়েব ডিজাইন করেন বা এ্যাপলিকেশন ডেভেলপ করেন তাদের জন্য এবং যারা তাদের নিজেদের জন্য ওয়েবসাইট তৈরী করবেন তাদের জন্য কিছু সিকিউরিটি টিপস। আপনারা আগেই জেনে থাকলে ভালো, আর এই পোস্ট উপকারে আসলে আনন্দ পাবো 😀


নিরাপত্তা ত্রুটি # ১: আপনার হোস্টিং এ পিএইচপিতে কি ইস্টার এগ এনাবল্ড? তাহলে দ্রুত বন্ধ করুন। 😐

ব্যবস্থাঃ পিএইচপিতে বাই ডিফল্ট ইস্টার এগ এনাবল্ড করা থাকে। তাতে করে হ্যাকররা জানতে পারে কোনো ওয়েবসাইট কি ল্যাংগুয়েজ দিয়ে ডেভেলপ করা হয়েছে। যেমনঃ সামু ব্লগ পিএইচপি দিয়ে ডেভেলপড, যদিও এর ইউ.আর.এল. এ কোনো ফাইল এক্সটেনশন নেই। তবে জানলাম কিভাবে? যাচাই করে নিন 🙂 http://www.somewhereinblog.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42


নিরাপত্তা ত্রুটি # ২: পিএইচপি সেটিংস এ ‘গ্লোবাল রেজিস্টার’ অন না থাকলে স্ক্রীপ্ট কাজ করে না, স্ক্রীপ্ট ফেলে দেন।X(

ব্যবস্থাঃ রিকোড করুন, গ্লোবাল রেজিস্টার সাইটকে হ্যাকারের হাতে তুলে দেবার জন্য একটি যথেস্ট শক্তিশালী প্রক্রিয়া।


নিরাপত্তা ত্রুটি # ৩: এ্যানোনিমাস এফটিপি ইউজার একাউন্ট প্রয়োজন ছাড়াই খুলে রেখেছেন?:|

ব্যবস্থাঃ প্রয়োজন না থাকলে এ্যানোনিমাস এফটিপি ইউজার একাউন্ট এখনই বন্ধ করুন। আর প্রয়োজন থাকলে আরেকটি একাউন্টে হোস্ট করুন (মেইন সাইট ব্যতীত)।


নিরাপত্তা ত্রুটি # ৪: পিএইচপি ইনফো ফাইল (phpinfo()) সার্ভারে আপ করে রেখেছেন? X#(

ব্যবস্থাঃ তবে এখনই ফাইলটি মুছে দিন, নয়তো হ্যাকার আপনার হোস্টিং সার্ভারের ডিটেইলস জেনে যাবে।


নিরাপত্তা ত্রুটি # ৫: এ্যাপাচি ভার্শন কী লেটেস্ট?:-#

ব্যবস্থাঃ লেটেস্ট এ্যাপাচি ভার্শন ইনস্টল করুন। নয়তো ড্যানিয়েল এ্যাটাক হতে সময় লাগবে না।


নিরাপত্তা ত্রুটি # ৬: আপনার সাইটে এস.এস.এল সার্টিফিকেট ব্যবহার করেছেন? তবে ওপেন এস.এস.এল. এর ভার্শন কত?:-#

ব্যবস্থাঃ লেটেস্ট ওপেন এস.এস.এল. ইনস্টল করুন। কমপক্ষে ভার্শন ১। নয়তো ড্যানিয়েল এ্যাটাকের স্বীকার হতে পারেন।

————————————-
আবার ফাকিবাজি করে সময় বের করতে পারলে আরো জরুরী কিছু ব্যপার স্যাপার নিয়ে আলোচনা করবো। 😛

About মোহাইমেন

একটি উত্তর দিন