সিকিউরিটি ক্লাসঃ XSS অ্যাটাকঃ প্রতিরোধের উপায়

8
398

বাংলাদেশ সাইবার আর্মির পক্ষ থেকে সবাইকে স্বাগতম জানাচ্ছি আমি শাহারিয়ার রহমান। সাইবার আর্মি থেকে আমরা সিদ্ধান্ত নিয়েছি যে আমরা বাংলাদেশের সাইবার সযাবার লক্ষে কাজ করবো । আর তারই ধারাবাহিকতাই আমাদের এই ছোট্ট ধারাবাহিক টিউটোরিয়াল।

xss সিকিউরিটি ক্লাসঃ XSS অ্যাটাকঃ প্রতিরোধের উপায়
xss

 

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

বেশ কিছু দিন দেরি হয়ে গেল। সে জন্য আন্তরিকভাবে দুক্ষিত।গত পর্বে আমরা জেনেছিলাম XSS এর ক্ষতিকর দিকসমূহ এবং বের করার উপায় । এবং আমরা জেনেছি যে, এ ওয়েব অ্যাপ্লিকেশনের একটি মারাত্মক ত্রুটি। তাহলে আমরা এটা প্রতিরোধ করব কিভাবে ???

চলুন দেখি কিভাবে এই ত্রুটি দূর করতে পারিঃ
১। এস এস দূর করতে হলে প্রোগ্রামের সকল ইউজার ইনপুট গুলো খতিয়ে দেখতে হবে। কেননা এক্স এস এস এর একটি প্রধান কারন হল “BAD USER INPUT FILTERING”.

২।স্কিরিপ্টিং লাঙ্গুয়েজের অনেক ফাংশন রয়েছে যেগুলো স্বয়ংক্রিয় ভাবে ইনপুট ফিল্টার করে। যেমনঃ htmlentities(), strip_tags(), utf8_decode() এগুলো ব্যবহার করা।

৩। Allow only safe content  ( এটার বাংলা কি হবে মাথাই আসে নাই, ক্ষমা করবেন এ জন্য )

৪। সব থেকে গুরুত্ব পূর্ণ হল প্রোগ্রাম এনকোডিং। এক্স এস এস ত্রুটির মুল কারন হলঃ বেশির ভাগ ক্ষেত্রেই  ডেভেলপার তার কোড ঠিক মত ভ্যালিডেড এবং এনকোড করতে পারেন না। প্রত্যেকটি কনটেক্সট অবশ্যই আলাদা আলাদা ভাবে এনকোডে করতে হবে। এই এনকোডের ক্ষেত্রে owasp-esapi এনকোডারটি ব্যবহার করতে পারেন।

৫। নিজেকে আপডেট রাখুন ।আপনি যখন একজন ওয়েব ডেভেলপার, তখন আপনি খুব ভাল করেই জানেন কিভাবে অ্যাপ্লিকেশন তৈরি হবে এবং সেটা কিভাবে কাজ করবে। কিন্তু এটাও মনে রাখা জরুরি যে আপনি যততা চেষ্টা করবেন অ্যাপ্লিকেশন কে সিকিউর করতে, একজন হ্যাকার ও ঠিক সমপরিমান চেষ্টা করবে সেটা এক্সপ্লয়েট করতে।আর যখনই কোন ত্রুটি বের হবে, সেটা ঠিক করার কৌশলও  বের হবে। সুতরাং সব সময় নিজেকে আপডেট রাখুন, আপডেটেড টুল ব্যবহার করুন J

কষ্ট করে পড়ার জন্য অনেক ধন্যবাদ।আশা করে আগামিতেও সাথেই থাকবেন.

Bangladesh Cyber Army

আমাদের সাথেযোগদিনঃ
বাংলাদেশ সাইবার আর্মি

Facebook fanpage :
https://www.facebook.com/BDCyberArmy

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

8 মন্তব্য

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

fourteen − 2 =