হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং

সিকিউরিটি ক্লাসঃ XSS অ্যাটাকঃ প্রতিরোধের উপায়

লিখেছেন টিজে

বাংলাদেশ সাইবার আর্মি

26/04/2012

399

About
Latest Posts

বাংলাদেশ সাইবার আর্মি

Latest posts by বাংলাদেশ সাইবার আর্মি (see all)

বাংলাদেশ সাইবার আর্মির পক্ষ থেকে সবাইকে স্বাগতম জানাচ্ছি আমি শাহারিয়ার রহমান। সাইবার আর্মি থেকে আমরা সিদ্ধান্ত নিয়েছি যে আমরা বাংলাদেশের সাইবার সযাবার লক্ষে কাজ করবো । আর তারই ধারাবাহিকতাই আমাদের এই ছোট্ট ধারাবাহিক টিউটোরিয়াল।

xss সিকিউরিটি ক্লাসঃ XSS অ্যাটাকঃ প্রতিরোধের উপায় — xss

বেশ কিছু দিন দেরি হয়ে গেল। সে জন্য আন্তরিকভাবে দুক্ষিত।গত পর্বে আমরা জেনেছিলাম XSS এর ক্ষতিকর দিকসমূহ এবং বের করার উপায় । এবং আমরা জেনেছি যে, এ ওয়েব অ্যাপ্লিকেশনের একটি মারাত্মক ত্রুটি। তাহলে আমরা এটা প্রতিরোধ করব কিভাবে ???

চলুন দেখি কিভাবে এই ত্রুটি দূর করতে পারিঃ
১। এস এস দূর করতে হলে প্রোগ্রামের সকল ইউজার ইনপুট গুলো খতিয়ে দেখতে হবে। কেননা এক্স এস এস এর একটি প্রধান কারন হল “BAD USER INPUT FILTERING”.

২।স্কিরিপ্টিং লাঙ্গুয়েজের অনেক ফাংশন রয়েছে যেগুলো স্বয়ংক্রিয় ভাবে ইনপুট ফিল্টার করে। যেমনঃ htmlentities(), strip_tags(), utf8_decode() এগুলো ব্যবহার করা।

৩। Allow only safe content ( এটার বাংলা কি হবে মাথাই আসে নাই, ক্ষমা করবেন এ জন্য )

৪। সব থেকে গুরুত্ব পূর্ণ হল প্রোগ্রাম এনকোডিং। এক্স এস এস ত্রুটির মুল কারন হলঃ বেশির ভাগ ক্ষেত্রেই ডেভেলপার তার কোড ঠিক মত ভ্যালিডেড এবং এনকোড করতে পারেন না। প্রত্যেকটি কনটেক্সট অবশ্যই আলাদা আলাদা ভাবে এনকোডে করতে হবে। এই এনকোডের ক্ষেত্রে owasp-esapi এনকোডারটি ব্যবহার করতে পারেন।

৫। নিজেকে আপডেট রাখুন ।আপনি যখন একজন ওয়েব ডেভেলপার, তখন আপনি খুব ভাল করেই জানেন কিভাবে অ্যাপ্লিকেশন তৈরি হবে এবং সেটা কিভাবে কাজ করবে। কিন্তু এটাও মনে রাখা জরুরি যে আপনি যততা চেষ্টা করবেন অ্যাপ্লিকেশন কে সিকিউর করতে, একজন হ্যাকার ও ঠিক সমপরিমান চেষ্টা করবে সেটা এক্সপ্লয়েট করতে।আর যখনই কোন ত্রুটি বের হবে, সেটা ঠিক করার কৌশলও বের হবে। সুতরাং সব সময় নিজেকে আপডেট রাখুন, আপডেটেড টুল ব্যবহার করুন J

কষ্ট করে পড়ার জন্য অনেক ধন্যবাদ।আশা করে আগামিতেও সাথেই থাকবেন.

Bangladesh Cyber Army

আমাদের সাথেযোগদিনঃ
বাংলাদেশ সাইবার আর্মি

Facebook fanpage :
https://www.facebook.com/BDCyberArmy

8 মন্তব্য

Razeeb74388 01/08/2012 at 22:53

হা হা হা সুন্দর জিনিস

উত্তর
টিউনার 30/07/2012 at 23:50

আমি পাস করছি :)

উত্তর
রূপকথা 04/07/2012 at 16:16

So Many Thanks Cyber Army

উত্তর
শিশু টিজে - ☺ 30/04/2012 at 22:15

ধন্যবাদ CYBER ARMY

উত্তর
চিন্তিত পথিক™ 27/04/2012 at 01:38

চমৎকার টিউন। অনেক ধন্যবাদ :)

উত্তর
- বাংলাদেশ সাইবার আর্মি 27/04/2012 at 08:23
  
  ধন্যবাদ কমেন্ট করার জন্য :)
  
  উত্তর
সাইভার ওয়ার্ল্ড 26/04/2012 at 18:34

দারুন…………… vhi :) :)

উত্তর
- বাংলাদেশ সাইবার আর্মি 26/04/2012 at 20:16
  
  পাবলিক মনে হয় খাইতেছে না :P
  
  উত্তর

সিকিউরিটি ক্লাসঃ XSS অ্যাটাকঃ প্রতিরোধের উপায়

বাংলাদেশ সাইবার আর্মি

Latest posts by বাংলাদেশ সাইবার আর্মি (see all)

8 মন্তব্য

একটি উত্তর ত্যাগ উত্তর বাতিল

টিউয়ারপেজের এক্সক্লুসিভ টিউন

এই ৮টি শব্দ ভুলেও সার্চ করবেন না গুগলে !

এই একটি শব্দ ভুলেও টাইপ করবেন না ফেসবুকে

ব্যাটারি সেভ করুন এন্ড্রয়েড অ্যাপসের মাধ্যমে!

জানুন অ্যান্ড্রয়েড মোবাইল সম্পর্কে কিছু টিপস!

এন্ড্রয়েড ব্যবহার করেন? জানুন ১২ টি সুবিধাজনক কৌশল!

আপনার পিসির প্রসেসর এর গতি বাড়াবেন কীভাবে জেনে নিন

জেনে নিন স্মার্টফোনের পাসওয়ার্ড প্যাটার্ন ভুলে গেলে কী করবেন !

টিউনারপেজের নতুন টিউন সমুহ

জনপ্রিয় টিউন বিভাগ

বিষয় : সিকিউরিটি ক্লাস

Latest posts by বাংলাদেশ সাইবার আর্মি (see all)

নিচের টিউনগুলো লখ্য করুন, কাজে লাগতেও পারে

8 মন্তব্য

একটি উত্তর ত্যাগ উত্তর বাতিল

টিউয়ারপেজের এক্সক্লুসিভ টিউন

টিউনারপেজের নতুন টিউন সমুহ

জনপ্রিয় টিউন বিভাগ