আমার প্রিয় পোস্ট

আমি একজন নিরাপদ ব্লগার

Reported Attack Site! সমস্যার সমাধান চাই

১৬ ই জুন, ২০০৯ দুপুর ১:৫৭

শেয়ারঃ
0 0

আমার ওয়েব সাইটে Reported Attack Site! নামক মেসেজটি আসছে বেশ কিছুদিন ধরে। মজিলা থেকে ব্রাউজ করতে গেলেই এই ধরনের সমস্যা তৈরী হয়। আইই তে কোন সমস্যা দেখাচ্ছে না।

হোস্টিং কোম্পানী বলছে গুগুল এর সাথে কন্টাক্ট করার জন্য। কিভাবে কন্টাক্ট করা যায় কিছুই বুঝতে ছিনা।


কেউ সাহায্য করলে উপকার হত।

 

বিষয়বস্তুর স্বত্বাধিকার ও সম্পূর্ণ দায় কেবলমাত্র প্রকাশকারীর...

 

২. ১৬ ই জুন, ২০০৯ দুপুর ২:১২
অকৃতকার্য বলেছেন: গুগল ওয়েবমাস্টার টুল এর একাউন্ট খুলুন। আপনার সাইট এড করুন, ওউনারশীপ কনফার্ম করুন। তারপর রিভিউ রিকোয়েস্ট করুন।
৩. ১৬ ই জুন, ২০০৯ দুপুর ২:২৩
'লেনিন' বলেছেন: ওয়ার্নিং যখন দিচ্ছে তখন তাতে নিশ্চয়ই সমস্যা আছে।

XSS, CSRF, code injection, SQL injection এসব ভালনার্যাবিলিটি চেক করুন।

Input Filtering Output Escaping নীতি অনুসরণ করুন। যেকোন প্রকার ইনপুট অবশ্যই সার্ভার সাইডে ভ্যালিডেটেড হতে হবে। আর যা কিছু আউটপুটে পাঠাবেন তাতেও যাতে ক্ষতিকর কোনো কোড না যেতে পারে।

যদি পিএইচপি-মাইএসকিউএল দিয়ে করে থাকেন তাহলে:

১. mysql_real_escape_string(), addslashes() এ জাতীয় ফাংশন ব্যবহার করুন।
২. strip_tag() এর ব্যবহারও জরুরী।

সিকিরিটি সংক্রান্ত বই এবং ব্লগ পড়ে দেখুন।

Gumbler Worm প্রতিরোধের উপায় পড়ে দেখুন।
১৬ ই জুন, ২০০৯ বিকাল ৩:৪৩

লেখক বলেছেন: আমি সাইট থেকে সব ফাইল ও ডাটাবেজ ডিলিট করেছি কিন্তু কোন লাভ হয়নি।

৪. ১৬ ই জুন, ২০০৯ দুপুর ২:২৪
মোঃ আজিজুর রহমান বলেছেন: অনেক সময় যাভা স্ক্রিপ্ট এর জন্য এ ধরনের এরোর ম্যাসেজ দেয় বলে শুনেছি ....................
৫. ১৬ ই জুন, ২০০৯ দুপুর ২:২৪
গৌতম রায় বলেছেন: ভাই অকৃতকার্য, কী সমস্যার কী সমাধান দিলেন! আজব!
৬. ১৬ ই জুন, ২০০৯ দুপুর ২:২৬
অকৃতকার্য বলেছেন: @গৌতম:
"হোস্টিং কোম্পানী বলছে গুগুল এর সাথে কন্টাক্ট করার জন্য। কিভাবে কন্টাক্ট করা যায় কিছুই বুঝতে ছিনা। "

---- এই প্রশ্নের উত্তর দিয়েছি। আশা করি অবাক হওয়ার মাত্রা কমেছে। :)
৭. ১৬ ই জুন, ২০০৯ বিকাল ৩:৪২
পাশা বলেছেন: @ অকৃতকার্য,

We couldn't find the verification meta tag. এটার মানে কি?
৮. ১৬ ই জুন, ২০০৯ বিকাল ৪:৪৭
অকৃতকার্য বলেছেন: দুই রকম ভেরিফিকেশন মেথদ আছে:

১. আপনার সাইট এর হোম পেইজ এ একটা মেটা ট্যাগ দিতে বলবে, দেন, আপনি ভেরিফাই করতে বললে গুগল দেখবে আপনার হোমপেজে সেই ট্যাগ আছে কিনা।

২. (এটা সিম্পল) আপনাকে একটা বিশেষ নামের ফাইল আপলোড করতে হবে আপনার ওয়েবসাইটে। গুগল আপনাকে সেই বিশেষ নাম (এবং ফাইল এ কি থাকবে) দিবে।

দ্বিতীয় পদ্ধতি সহজ।

এছাড়া, আপনার সাইটে গুগল কি কম্প্লেইন পেয়েছে জানতে, নিচের লিংক ব্যবহার করুন:

safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://www.insidebd.com

খেয়াল করুন, site= এর পরে একটি ওয়েব এড্রেস আছে। তার স্থানে আপনার সাইট এর এড্রেস দিন
৯. ১৬ ই জুন, ২০০৯ রাত ৯:২১
'লেনিন' বলেছেন: @পাশা: সব ফাইল ও ডাটাবেইজ মুছে ফেলা হলেও রিপোর্ট তো হয়ে আছে... বরং আপনি @অকৃতকার্য যা বলেছেন সেভাবে গুগলে নতুন করে evaluate করতে বলুন আপনার সাইট.. তখন ইনফেকশন না পেলে সেফ হিসেবে দেখাবে।

আর সিকিউরিটি বেসিকস বেস্ট প্রাকটিসগুলো এপ্লাই করুন নতুনভাবে আপনার সবগুলো স্ক্রীপ্ট নিরাপদ করে তারপর লাইভ করুন সাইট। প্রাথমিক ভাবে প্লেইন HTML দিয়ে রাখতে পারেন যা সম্পূর্ণ নিরাপদ।

ধন্যবাদ।

 

আপনার মন্তব্য লিখতে লগইন করুন ।

মোট সময় লেগেছে ২.৮৫৩০ সেকেন্ড

 

সামহোয়‍্যার ইন...ব্লগ বাঁধ ভাঙার আওয়াজ, মাতৃভাষা বাংলায় একটি উন্মুক্ত ও স্বাধীন মত প্রকাশের সুবিধা প্রদানকারী প্ল্যাটফর্ম। এখানে প্রকাশিত লেখা, মন্তব‍্য, ছবি, অডিও, ভিডিও বা যাবতীয় কার্যকলাপের সম্পূর্ণ দায় শুধুমাত্র সংশ্লিষ্ট প্রকাশকারীর...
© সামহোয়্যার ইন...নেট লিমিটেড | ব্যবহারের শর্তাবলী | গোপনীয়তার নীতি
ছোট্ট এই পৃথিবীতে আমার জানার পরিধি অনেক কম । আমি যাহা বুঝি তাহাই বলি। এতে আমার কাছের মানুষগুলো কষ্ট পেলেও...
সম্পূর্ণ প্র্রোফাইল দেখুন
আর এস এস ফিড

পোস্ট আর্কাইভ

আমার লিঙ্কস

আমার বিভাগ