আসুন জানি কিভাবে আপনার ওয়েবসাইট কে sql ইঞ্জেকশান থেকে প্রটেক্ট করবেন

8
507

আসসালামঅলাইকুম। আশা করি আল্লাহ-এর রহমতে আপনারা সবাই ভাল আছেন। আমি আমার আগের টিউটরিয়াল এ কিভাবে একটি sql vulnerable ওয়েবসাইট হ্যাক করতে হয় তা দেখিয়েছি। আজকে আমরা জানবো কিভাবে আমাদের নিজস্ব ওয়েবসাইট কে এই অ্যাটাক থেকে বাঁচানো যায়।

(আমার কাছে কোন ওয়েবসাইট না থাকায় স্ক্রিনশট দিতে পারলাম না। এই জন্য দুঃখিত)

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

 

আপনাদের এই টিউটরিয়ালটি ভাল ভাবে বুঝার জন্য আমার আগের টিউনটি দেখতে হবে। আমার আগের টিউটরিয়াল পাবেন এখানে।

 

আপনারা অনেকেই হয়ত ওয়েবসাইট পারমালিঙ্ক সম্বন্ধে জানেন। তাও আমি একবার বুঝিয়ে দেই। ধরা যাক টিউনারপেজ এর বর্তমান পারমালিঙ্ক এই রকম……

 

http://www.tunerpage.com/archives/০০০০০০০

 

আপনারা খেয়াল করেন যে……… “/archives/000000”

এইতা হচ্ছে টিউনারপেজ এর পারমালিঙ্ক। আপনের ওয়েবসাইট যদি এই রকম পারমালিঙ্ক এর হয় তাহলে একজন হ্যাকার এর জন্য কোন মতেই আপনের ওয়েবসাইট হ্যাক করা সম্ভব হবে না। কারন যখন আমরা sql ইঞ্জেকশান দিয়ে কোন ওয়েবসাইট হ্যাক করেন। তখন sql ইঞ্জেকশান-এর সফটওয়্যার টি ওয়েবসাইট এর পারমালিঙ্ক  শুধু মাত্র এক ভাবেই অ্যাকছেপ্ত করে। সেটা হচ্ছে এই রকম……………

 

http://www.tunerpage.com/post_php?id=

সফটওয়্যার টি টার্গেট করবে এই লিঙ্ক টি কে………… /post_php?id=

আপনি যদি কোন sql ইঞ্জেকশান এর সফটওয়্যার এ এই রকম লিঙ্ক না দেন। তাহলে সফটওয়্যার টি আপনাকে এরর দেখাবে। ইচ্ছা করলে ট্রাই করে দেখতে পারেন।

যদি আপনি আপনার ওয়েবসাইট সিকিউর করতে চান তাহলে আপনার ওয়েবসাইট এর পারমালিঙ্ক চেঞ্জ করুন। পারমালিঙ্ক চেঞ্জ করলে ৯০% সিকিউর হয়ে যায়।

তাহলে চলেন পরে পার্ট এ যাই।

 

আমরা আমাদের আগের টিউটরিয়াল এ ডাটাবেস এর উইকনেস এর সাহায্য নিয়েছি। অনেক ওয়েবসাইট এ আজ পর্যন্ত MySql ডাটাবেস আপডেট করে নাই। আপনার ওয়েবসাইট এর ডাটাবেস যদি ৫.০.০.০ এর নিচে হয় তাহলে অনেক সহজেই আপনের ওয়েবসাইট এর ডাটাবেস ক্র্যাক করা যাবে। যেটা আমরা আগের টিউটরিয়াল এ করেছি। যেমন… ৪.৭.৮ | ৪.৯.০ ইত্যাদি। আমরা জেই ওয়েবসাইট এ অ্যাটাক করেছি সেই ওয়েবসাইট এর ডাটাবেস ও পুরাতন ছিল।

 

এই অসুবিধা থেকে বাচতে হলে আপনার MySql ডাটাবেস সব সময় আপডেটেড রাখবেন।

 

আপনারা আগে টিউটরিয়াল এ খেয়াল করেন যে ওয়েবসাইট এর এডমিন ইউজারনেম অ্যান্ড পাসওয়ার্ড MD5 Hash করা ছিল না। এর কারন কি?

কারন তা হচ্ছে MySql ডাটাবেস এর পুরাতন ভার্সন এ এই অপশন টা নেই। কিন্তু নতুন ভার্সন এ আছে। তাই আপনের ওয়েবসাইট এর পাসওয়ার্ড ক্রাক করতে গেলেও হ্যাকার এর অবস্থা খারাপ হয়ে যাবে।

 

আর সবচেয়ে গুরুত্বপূর্ণ কথা। যদি কোন ভাল মানের হ্যাকার আপনের ওয়েবসাইট এর ডাটাবেস এ অ্যাক্সেস নেয়। এত কিছু করার পরেও। কারন লিট হ্যাকারদের নিজের ইঞ্জেকশান ওয়ে থাকে। এখন কি করবেন?

 

এখান এর আপনাকে বাঁচাবে আপনার ওয়েবসাইট এর পাসওয়ার্ড। আপনি অনেক হার্ড পাসওয়ার্ড দিতে পারেন। এতে হ্যাকার হয়ত আপনার পাসওয়ার্ড ক্রাক করতে সক্ষম হবে না। আপনারা আপনাদের CPanel এর ডিফলট পাসওয়ার্ড জেনারেটর দিয়ে অনেক হার্ড পাসওয়ার্ড দিতে পারেন।

 

পাসওয়ার্ড এর লেন্থ সব সময় ১৫-১৮ ওয়ার্ড এর মধ্যে রাখবেন। আপনারা PHPAdmin থেকে ও MD5 Hash করে নিতে পারেন। অথবা জেতে পারেন এই ওয়েবসাইট এ………………

www.md5hashgenerator.com

এখানে আপনার পাসওয়ার্ড দিয়ে create hash এ ক্লিক করলেই আপনার পাসওয়ার্ড টি MD5 Hash হয়ে যাবে।

 

আপনারা হয়ত চান যে হ্যাকার আপনাদের ইনডেক্স পেজ এ ডিফেস না দেয়। এই জন্য আপনার CPanel থেকে আপনার index.html অথবা index.php ফাইল এর পারমিশন ৪০০ করে দিতে পারেন। এতে তারা ওয়েবসাইট এর এডমিন প্যানেল এ অ্যাক্সেস নিলে ও ডিফেস দিতে পারবে না :)

 

এখন আসি এডমিন পেজ হিডেন করায়। আপনারা আপনাদের ওয়েবসাইট এর এডমিন পেজ এমন কোথাও রাখেন যে স্থানের অ্যাড্রেস শুধু মাত্র আপনি জানবেন। এতে বেচারা হ্যাকার এডমিন পেজ খুজতে খুজতে মাথার চুল ছিরবে :P

 

আপনি যদি উপরের সবগুল নিয়ম মেনে চলেন তাহলে ইনশাল্লাহ। আপনাদের ওয়েবসাইট ৯৯.৯৯% সিকিউর। এইতা শুধু মাত্র PHP ওয়েবসাইট এর জন্য।

আমি আগামিতে ওয়ার্ডপ্রেস সিকিউর করার টিউটরিয়াল দেব। ইনশাল্লাহ।

 

আজ এই পর্যন্ত। বিদায় নিচ্ছি পরের বারের জন্য। সবাইকে সালাম। আসসালামঅলাইকুম।

 

ফেসবুক এ আমি

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

8 মন্তব্য

  1. ধন্যবাদ ভালো মানের পোস্ট লিখেছেন তবে দয়া করে কিছু ছবি ব্যবহার করুন দেখতে সুন্দর লাগবে খুব।

  2. Apni apnar website er database ti scan korte paren. admin id change kore lav hobe na. Amar sondeho je ora apnar database er moddhe backdoor dukhaiya rakche. tai bar bar access nite pare. ekhetre admin er kichui korar nai. Apni apner server er antivirus othoba database ti download kore BItdefender AV diye check korte paren. asha kori valo lav paben :)

  3. vah darun post. Onek dhonnobad apnake. Eakta infromation dite parben vhia, amar eakta website datbashe hacker input kore fele nize nize. onek try kore o off korte partechi na. Admin id full change kore fele. Kono solution ache eta theke bachar jonno.

মন্তব্য দিন আপনার