নিরাপত্তা

চলমান ব্যবহারকারী

সুপারিশ করা হচ্ছে চলমান ব্যবহারকারী হিসেবে নিম্ন ক্ষমতার ব্যবহারকারী নির্ধারণ করা, যেমন nginx-এর চলমান ব্যবহারকারীর সাথে সামঞ্জস্যপূর্ণ। চলমান ব্যবহারকারী config/server.php এর user এবং group এ সেট করা হয়। অনুরূপ কাস্টম প্রক্রিয়ার ব্যবহারকারী config/process.php এর user এবং group দ্বারা নির্ধারিত হয়। মনে রাখতে হবে, monitor প্রক্রিয়ার জন্য চলমান ব্যবহারকারী নির্ধারণ করা উচিত নয়, কারণ এটি কাজ করার জন্য উচ্চ ক্ষমতার প্রয়োজন।

নিয়ন্ত্রণকারী মানদণ্ড

controller ডিরেক্টরি অথবা উপ-ডিরেক্টরিতে শুধুমাত্র নিয়ন্ত্রণকারী ফাইল রাখা যাবে, অন্যান্য ক্লাস ফাইল রাখা নিষিদ্ধ, অন্যথায়, নিয়ন্ত্রণকারী পেছন সংযোগ চালু করা না হলে, ক্লাস ফাইলগুলিকে URL এর মাধ্যমে অবৈধভাবে অ্যাক্সেস করা হতে পারে, যা অজানা পরিণতির কারণ হতে পারে।
উদাহরণস্বরূপ, app/controller/model/User.php আসলে Model ক্লাস, কিন্তু ভুলভাবে controller ডিরেক্টরিতে রাখা হয়েছে, এবং নিয়ন্ত্রণকারী পেছন সংযোগ না চালু থাকলে, ব্যবহারকারী /model/user/xxx এর মাধ্যমে User.php এর যেকোনো মেথডে প্রবেশ করতে পারবে।
এই ধরনের পরিস্থিতি সম্পূর্ণরূপে প্রতিরোধ করার জন্য, দৃঢ়ভাবে নিয়ন্ত্রণকারী পেছন সংযোগ ব্যবহার করার জন্য সুপারিশ করা হচ্ছে, যা নিয়ন্ত্রণকারী ফাইলগুলোকে স্পষ্টভাবে চিহ্নিত করতে সাহায্য করবে।

XSS ফিল্টারিং

সাধারণতার জন্য, webman অনুরোধগুলির জন্য XSS এস্কেপিং করেনি।
webman দৃঢ়ভাবে সুপারিশ করে যে রেন্ডার করার সময় XSS এস্কেপিং করা উচিত, ইন-স্টোর আগে নয়।
আরো গুরুত্বপূর্ণ, twig, blade, think-template ইত্যাদি টেম্পলেট স্বয়ংক্রিয়ভাবে XSS এস্কেপিং সম্পাদন করে, ম্যানুয়ালি এস্কেপিং করার প্রয়োজন নেই, এটি খুবই সুবিধাজনক।

টিপস
যদি আপনি ইন-স্টোর এর আগে XSS এস্কেপিং করেন তবে এটি কিছু অ্যাপ্লিকেশন প্লাগইনের অ-কম্প্যাটিবিলিটির সমস্যার কারণ হতে পারে।

SQL ইনজেকশন প্রতিরোধ

SQL ইনজেকশন প্রতিরোধের জন্য, দয়া করে ORM ব্যবহার করার চেষ্টা করুন, যেমন illuminate/database, think-orm, ব্যবহারের সময় নিজে SQL সংযুক্ত না করাই ভালো।

nginx প্রক্সি

যখন আপনার অ্যাপ্লিকেশনটি বাইরের ব্যবহারকারীদের জন্য উন্মুক্ত করার প্রয়োজন হয়, তখন webman-এর আগে একটি nginx প্রক্সি যুক্ত করার জন্য দৃঢ়ভাবে সুপারিশ করা হচ্ছে, এতে কিছু অবৈধ HTTP অনুরোধ নিরোধ করা যাবে এবং নিরাপত্তা বাড়বে। বিস্তারিত জানার জন্য nginx প্রক্সি রেফারেন্স দেখুন।