ঘন ঘন হ্যাকার আক্রমণ প্রমাণ করে যে যে কেউ ইন্টারনেটে ব্যবসা করে তাদের জন্য ওয়েব সুরক্ষা সবচেয়ে গুরুত্বপূর্ণ সমস্যা হয়ে দাঁড়িয়েছে। সার্ভারগুলি প্রায়শই এই স্টোরগুলির তথ্য সংরক্ষণের কারণে এই আক্রমণগুলির লক্ষ্যবস্তু হয়। এজন্য নির্ভরযোগ্য সার্ভার সুরক্ষা নিশ্চিত করা প্রয়োজন।
অ্যাপাচে পিএইচপি সুরক্ষিত করা হচ্ছে
"Phpinfo ()" প্রোটোকলটি শুরু করুন এবং "ওপেন_বেসেডির" কমান্ডের সাহায্যে লাইনটি পরীক্ষা করুন। এই কমান্ডের সাহায্যে আপনি সমস্ত ব্যবহারকারীর জন্য বেস ডিরেক্টরিটি নির্ধারণ করতে পারেন। এই মানটি সেট করার পরে, তারা আর এই মূল ফোল্ডার বা এর "ডিরেক্টরি:" উইন্ডোজ "এর সাব-ডিরেক্টরিগুলির বাইরে ফাইল খুলতে পারবে না।
আপনার যদি অন্য কাঠামোগত ডিরেক্টরি থাকে তবে তাদের "www_root" কমান্ডের সাহায্যে বেস ডিরেক্টরি হিসাবে সংজ্ঞায়িত করুন। তবে, একজন ব্যবহারকারী অন্য ব্যবহারকারীর ফাইলগুলি পড়তে ও সংশোধন করতে সক্ষম হবেন। এটি অবশ্যই প্রতিরোধ করা উচিত।
দুর্ভাগ্যক্রমে, কোনও ব্যবহারকারীকে অন্যের ডেটা অ্যাক্সেস করা থেকে বিরত রাখতে php.ini ফাইলটিতে কোনও বিকল্প নেই।
তবে পিএইচপি যদি আপাচে চলতে থাকে তবে একটি আকর্ষণীয় উপায় রয়েছে। Phpinfo () এ আপনি দুটি কলাম পাবেন: প্রাথমিক মান এবং স্থানীয় মান। প্রথমটি "php.ini" এর মান। দ্বিতীয়টি হ'ল একটি মান যা সার্ভার চলাকালীন নির্ধারিত হয়।
যদি মূল মানটি সংখ্যাসূচকভাবে ছোট হয় তবে স্ক্রিপ্টে "ini_set ()" কমান্ডটি ব্যবহার করে এটি পরিবর্তন করা যেতে পারে। এটি "ওপেন_বেসেডির" এর জন্য প্রযোজ্য না কারণ এই মানটি সুরক্ষা সমালোচনা এবং শুধুমাত্র প্রশাসক দ্বারা পরিবর্তন করা যেতে পারে।
অ্যাপাচে, কনফিগারেশন ফাইল "httpd.conf" স্থানীয় মান "ওপেন_বেসেডির" এর অধীনে ম্যানুয়ালটিতে নির্দিষ্ট করা যেতে পারে।
অন্যান্য পিএইচপি সেটিংস
"Php.ini" ফাইলে "disable_funitions" সেট করে, আপনার অবশ্যই কার্যকরী বিপজ্জনক ফাংশন অক্ষম করতে হবে।
আপনার নেওয়া প্রতিটি পদক্ষেপ সম্পর্কে সাবধানে চিন্তা করুন। ফাংশনটি অক্ষম করা মানে কিছু স্ক্রিপ্ট কাজ করা বন্ধ করে দেবে।
কিছু বৈশিষ্ট্যগুলি সত্যই বিপজ্জনক এবং স্ক্রিপ্টিংয়ের জন্য সাধারণত প্রয়োজন হয় না। অন্যদের নির্দিষ্ট উদ্দেশ্যে প্রয়োজন হতে পারে। সুতরাং, বিপজ্জনক হতে পারে এমন সমস্ত ফাংশন অক্ষম করা সহজ নয়, তবে আপনার সিদ্ধান্তগুলি যত্ন সহকারে ওজন করতে হবে।
বিশ্বাস করবেন না যে "সেফ_মোড = অন" ফাংশনটি একা যথেষ্ট। এটি কিছু দরকারী বৈশিষ্ট্য অক্ষম করতে পারে এবং উপরে বর্ণিত সুরক্ষা সমস্যা সমাধান করতে পারে না। নিরাপদ মোড পিএইচপি 5.3.0 এ অবহিত এবং পিএইচপি 6.0.0 এ সরানো হয়েছে।
সুরক্ষা সমস্যা
ওয়েব বিকাশকারী একটি ওয়েবসাইটকে সুরক্ষিত করে তুলতে পারে এমন বেশ কয়েকটি ভুল রয়েছে।
উদাহরণস্বরূপ, আপনি যদি নিজের ব্লগ তৈরি করেন এবং ব্যবহারকারীদের ছবি আপলোড করার অনুমতি দেন তবে কোডটি কোনও শিক্ষানবিস দ্বারা লিখিত হলে এটি মারাত্মক বিপত্তি হতে পারে। প্রোগ্রামার লগইন পৃষ্ঠায় করতে পারে এমন বেশ কয়েকটি ভুল রয়েছে etc. ইত্যাদি the
গুরুত্বপূর্ণ বিষয়টি হ'ল সার্বজনীন হোস্টিংয়ের একটি সুরক্ষিত সাইট সম্পূর্ণ সার্ভারের জন্য হুমকি। এছাড়াও পিএইচপি-নিউকের মতো ওপেন সোর্স প্রকল্পগুলি ইনস্টল করা ঝুঁকিপূর্ণ হতে পারে। অনুরূপ প্রকল্পগুলির বেশ কয়েকটি দুর্বলতা ইতিমধ্যে আবিষ্কার করা হয়েছে।
