যারা ওয়েব ডিজাইন করেন বা এ্যাপলিকেশন ডেভেলপ করেন তাদের জন্য এবং যারা তাদের নিজেদের জন্য ওয়েবসাইট তৈরী করবেন তাদের জন্য কিছু সিকিউরিটি টিপস। আপনারা আগেই জেনে থাকলে ভালো, আর এই পোস্ট উপকারে আসলে আনন্দ পাবো


নিরাপত্তা ত্রুটি # ১: আপনার হোস্টিং এ পিএইচপিতে কি ইস্টার এগ এনাবল্ড? তাহলে দ্রুত বন্ধ করুন।

ব্যবস্থাঃ পিএইচপিতে বাই ডিফল্ট ইস্টার এগ এনাবল্ড করা থাকে। তাতে করে হ্যাকররা জানতে পারে কোনো ওয়েবসাইট কি ল্যাংগুয়েজ দিয়ে ডেভেলপ করা হয়েছে। যেমনঃ সামু ব্লগ পিএইচপি দিয়ে ডেভেলপড, যদিও এর ইউ.আর.এল. এ কোনো ফাইল এক্সটেনশন নেই। তবে জানলাম কিভাবে? যাচাই করে নিন Click This Link


নিরাপত্তা ত্রুটি # ২: পিএইচপি সেটিংস এ 'গ্লোবাল রেজিস্টার' অন না থাকলে স্ক্রীপ্ট কাজ করে না, স্ক্রীপ্ট ফেলে দেন।

ব্যবস্থাঃ রিকোড করুন, গ্লোবাল রেজিস্টার সাইটকে হ্যাকারের হাতে তুলে দেবার জন্য একটি যথেস্ট শক্তিশালী প্রক্রিয়া।


নিরাপত্তা ত্রুটি # ৩: এ্যানোনিমাস এফটিপি ইউজার একাউন্ট প্রয়োজন ছাড়াই খুলে রেখেছেন?

ব্যবস্থাঃ প্রয়োজন না থাকলে এ্যানোনিমাস এফটিপি ইউজার একাউন্ট এখনই বন্ধ করুন। আর প্রয়োজন থাকলে আরেকটি একাউন্টে হোস্ট করুন (মেইন সাইট ব্যতীত)।


নিরাপত্তা ত্রুটি # ৪: পিএইচপি ইনফো ফাইল (phpinfo()) সার্ভারে আপ করে রেখেছেন?

ব্যবস্থাঃ তবে এখনই ফাইলটি মুছে দিন, নয়তো হ্যাকার আপনার হোস্টিং সার্ভারের ডিটেইলস জেনে যাবে।


নিরাপত্তা ত্রুটি # ৫: এ্যাপাচি ভার্শন কী লেটেস্ট?

ব্যবস্থাঃ লেটেস্ট এ্যাপাচি ভার্শন ইনস্টল করুন। নয়তো ড্যানিয়েল এ্যাটাক হতে সময় লাগবে না।


নিরাপত্তা ত্রুটি # ৬: আপনার সাইটে এস.এস.এল সার্টিফিকেট ব্যবহার করেছেন? তবে ওপেন এস.এস.এল. এর ভার্শন কত?

ব্যবস্থাঃ লেটেস্ট ওপেন এস.এস.এল. ইনস্টল করুন। কমপক্ষে ভার্শন ১। নয়তো ড্যানিয়েল এ্যাটাকের স্বীকার হতে পারেন।

-------------------------------------
আবার ফাকিবাজি করে সময় বের করতে পারলে আরো জরুরী কিছু ব্যপার স্যাপার নিয়ে আলোচনা করবো।