নিরাপত্তা
চলমান ব্যবহারকারী
সুপারিশ করা হচ্ছে চলমান ব্যবহারকারী হিসেবে নিম্ন ক্ষমতার ব্যবহারকারী নির্ধারণ করা, যেমন nginx-এর চলমান ব্যবহারকারীর সাথে সামঞ্জস্যপূর্ণ। চলমান ব্যবহারকারী config/server.php
এর user
এবং group
এ সেট করা হয়। অনুরূপ কাস্টম প্রক্রিয়ার ব্যবহারকারী config/process.php
এর user
এবং group
দ্বারা নির্ধারিত হয়। মনে রাখতে হবে, monitor প্রক্রিয়ার জন্য চলমান ব্যবহারকারী নির্ধারণ করা উচিত নয়, কারণ এটি কাজ করার জন্য উচ্চ ক্ষমতার প্রয়োজন।
নিয়ন্ত্রণকারী মানদণ্ড
controller
ডিরেক্টরি অথবা উপ-ডিরেক্টরিতে শুধুমাত্র নিয়ন্ত্রণকারী ফাইল রাখা যাবে, অন্যান্য ক্লাস ফাইল রাখা নিষিদ্ধ, অন্যথায়, নিয়ন্ত্রণকারী পেছন সংযোগ চালু করা না হলে, ক্লাস ফাইলগুলিকে URL এর মাধ্যমে অবৈধভাবে অ্যাক্সেস করা হতে পারে, যা অজানা পরিণতির কারণ হতে পারে।
উদাহরণস্বরূপ, app/controller/model/User.php
আসলে Model ক্লাস, কিন্তু ভুলভাবে controller
ডিরেক্টরিতে রাখা হয়েছে, এবং নিয়ন্ত্রণকারী পেছন সংযোগ না চালু থাকলে, ব্যবহারকারী /model/user/xxx
এর মাধ্যমে User.php
এর যেকোনো মেথডে প্রবেশ করতে পারবে।
এই ধরনের পরিস্থিতি সম্পূর্ণরূপে প্রতিরোধ করার জন্য, দৃঢ়ভাবে নিয়ন্ত্রণকারী পেছন সংযোগ ব্যবহার করার জন্য সুপারিশ করা হচ্ছে, যা নিয়ন্ত্রণকারী ফাইলগুলোকে স্পষ্টভাবে চিহ্নিত করতে সাহায্য করবে।
XSS ফিল্টারিং
সাধারণতার জন্য, webman অনুরোধগুলির জন্য XSS এস্কেপিং করেনি।
webman দৃঢ়ভাবে সুপারিশ করে যে রেন্ডার করার সময় XSS এস্কেপিং করা উচিত, ইন-স্টোর আগে নয়।
আরো গুরুত্বপূর্ণ, twig, blade, think-template ইত্যাদি টেম্পলেট স্বয়ংক্রিয়ভাবে XSS এস্কেপিং সম্পাদন করে, ম্যানুয়ালি এস্কেপিং করার প্রয়োজন নেই, এটি খুবই সুবিধাজনক।
টিপস
যদি আপনি ইন-স্টোর এর আগে XSS এস্কেপিং করেন তবে এটি কিছু অ্যাপ্লিকেশন প্লাগইনের অ-কম্প্যাটিবিলিটির সমস্যার কারণ হতে পারে।
SQL ইনজেকশন প্রতিরোধ
SQL ইনজেকশন প্রতিরোধের জন্য, দয়া করে ORM ব্যবহার করার চেষ্টা করুন, যেমন illuminate/database, think-orm, ব্যবহারের সময় নিজে SQL সংযুক্ত না করাই ভালো।
nginx প্রক্সি
যখন আপনার অ্যাপ্লিকেশনটি বাইরের ব্যবহারকারীদের জন্য উন্মুক্ত করার প্রয়োজন হয়, তখন webman-এর আগে একটি nginx প্রক্সি যুক্ত করার জন্য দৃঢ়ভাবে সুপারিশ করা হচ্ছে, এতে কিছু অবৈধ HTTP অনুরোধ নিরোধ করা যাবে এবং নিরাপত্তা বাড়বে। বিস্তারিত জানার জন্য nginx প্রক্সি রেফারেন্স দেখুন।