সিকিউরিটি ক্লাসঃ XSS অ্যাটাকঃ প্রতিরোধের উপায়

বাংলাদেশ সাইবার আর্মির পক্ষ থেকে সবাইকে স্বাগতম জানাচ্ছি আমি শাহারিয়ার রহমান। সাইবার আর্মি থেকে আমরা সিদ্ধান্ত নিয়েছি যে আমরা বাংলাদেশের সাইবার সযাবার লক্ষে কাজ করবো । আর তারই ধারাবাহিকতাই আমাদের এই ছোট্ট ধারাবাহিক টিউটোরিয়াল।

বেশ কিছু দিন দেরি হয়ে গেল। সে জন্য আন্তরিকভাবে দুক্ষিত।গত পর্বে আমরা জেনেছিলাম XSS এর ক্ষতিকর দিকসমূহ এবং বের করার উপায় । এবং আমরা জেনেছি যে, এ ওয়েব অ্যাপ্লিকেশনের একটি মারাত্মক ত্রুটি। তাহলে আমরা এটা প্রতিরোধ করব কিভাবে ???

চলুন দেখি কিভাবে এই ত্রুটি দূর করতে পারিঃ
১। এস এস দূর করতে হলে প্রোগ্রামের সকল ইউজার ইনপুট গুলো খতিয়ে দেখতে হবে। কেননা এক্স এস এস এর একটি প্রধান কারন হল “BAD USER INPUT FILTERING”.

২।স্কিরিপ্টিং লাঙ্গুয়েজের অনেক ফাংশন রয়েছে যেগুলো স্বয়ংক্রিয় ভাবে ইনপুট ফিল্টার করে। যেমনঃ htmlentities(), strip_tags(), utf8_decode() এগুলো ব্যবহার করা।

৩। Allow only safe content  ( এটার বাংলা কি হবে মাথাই আসে নাই, ক্ষমা করবেন এ জন্য )

৪। সব থেকে গুরুত্ব পূর্ণ হল প্রোগ্রাম এনকোডিং। এক্স এস এস ত্রুটির মুল কারন হলঃ বেশির ভাগ ক্ষেত্রেই  ডেভেলপার তার কোড ঠিক মত ভ্যালিডেড এবং এনকোড করতে পারেন না। প্রত্যেকটি কনটেক্সট অবশ্যই আলাদা আলাদা ভাবে এনকোডে করতে হবে। এই এনকোডের ক্ষেত্রে owasp-esapi এনকোডারটি ব্যবহার করতে পারেন।

৫। নিজেকে আপডেট রাখুন ।আপনি যখন একজন ওয়েব ডেভেলপার, তখন আপনি খুব ভাল করেই জানেন কিভাবে অ্যাপ্লিকেশন তৈরি হবে এবং সেটা কিভাবে কাজ করবে। কিন্তু এটাও মনে রাখা জরুরি যে আপনি যততা চেষ্টা করবেন অ্যাপ্লিকেশন কে সিকিউর করতে, একজন হ্যাকার ও ঠিক সমপরিমান চেষ্টা করবে সেটা এক্সপ্লয়েট করতে।আর যখনই কোন ত্রুটি বের হবে, সেটা ঠিক করার কৌশলও  বের হবে। সুতরাং সব সময় নিজেকে আপডেট রাখুন, আপডেটেড টুল ব্যবহার করুন J

কষ্ট করে পড়ার জন্য অনেক ধন্যবাদ।আশা করে আগামিতেও সাথেই থাকবেন.

আমাদের সাথেযোগদিনঃ
বাংলাদেশ সাইবার আর্মি

Facebook fanpage :
https://www.facebook.com/BDCyberArmy