আপনার ওয়েব সার্ভার রক্ষা করার টিপস

আসসালামু আলাইকুম, সবাইকে আবারও আজকের পোষ্টে স্বাগতম। কেমন আছেন? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে খুবই ভাল আছেন। ভাল  থাকুন ও ভাল রাখুন আপনার পাশের মানুষটিকে। আজ আপনার ওয়েব সার্ভারের জন্য একটি টিপস নিয়ে এসেছি। আশা করি আপনাদের এটি কাজে লাগবে।

বর্তমানে বিভিন্ন সাইইটের এডমিনরা তাদের সাইট নিয়ে খুবই চিন্তায় আছেন। কারণ Expire সাইবার আর্মি নামের একটি হ্যাকার গ্রুপ বাংলাদেশের প্রত্যেকটি ওয়েবসাইট এডমিনদের হুমতকি দিচ্ছে। এমনকি টিউনারপেজকেও দিয়েছে। এখন সবাই চিন্তায় শেষ। অবশ্য আল্লাহর রহমতে টিউনারপেজের এডমিন সাইটের সিকিউরিট ঠিক
করে রেখে সব দিক থেকেই। যাই হোক মূল কথায় ফিরে আসি। এখন যারা চিন্তায় আছেন। তারা তাদের সার্ভারের php.ini ফাইলটি এডিট করে নিচের দেয়ার কোডটি লাগিয়ে দিন। তাহলে হ্যাকিংয়ের অন্যতম উপকরণ execution of Shell যেমন c99, r57 বা b374k এই ধরনের শেল থাকে আপনার সার্ভার প্রোটেক্ট থাকবে।

disable_functions = php_uname, getmyuid, getmypid, passthru, 

leak, listen, diskfreespace, tmpfile, link, ignore_user_abord, 

shell_exec, dl, set_time_limit, exec, system, highlight_file, source,

 show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, 

posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, 

posix_getpgrp, posix_getpid, posix, _getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, 

posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, 

posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname, 

proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, phpinfo,system,passthru,shell_exec,

escapeshellarg,

escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,popen,pcntl_exec,socket_accept,socket_bind,

socket_clear_error,socket_close,socket_connect
safe_mode = On
register_globals = Off
display_errors = Off
allow_url_fopen = Off
allow_url_include = Off
enable open_basedir(set it to webroot path)

সবাইকে অনেক ধন্যবাদ।