PHP নিরাপত্তা ও কয়েকটি সাধারণ নিরাপত্তা ঝুঁকি
---------------------------------------------------
PHP কে সার্ভার এর একটি মডিউল হিসাবে অন্তর্ভুক্ত করা যেতে পারে কিংবা স্বতন্ত্র executable বাইনারী হিসাবে execute করা যেতে পারে। দুই ক্ষেত্রেই এটি ফাইলে প্রবেশ, কমান্ড execute করা এবং সার্ভারে নেটওয়ার্ক সংযোগ ওপেন করতে পারে। অধিকন্তু shell user এর সমস্ত ক্ষমতা সহ স্ক্রিপ্ট লেখার কাজে Php ব্যবহার করা যেতে পারে। ফলে সার্ভারে কোনকিছু চলতে থাকলে তা নিরাপত্তা ঝুকিতে পড়তে পারে। যদিও সতর্ক ভাবে কোডিং করলে ঝুঁকি কিছুটা কমানো যায়।
কয়েকটি সাধারণ নিরাপত্তা ঝুঁকিঃ
১। Invalidated Input Errors
২। Access Control Flaws
৩। Session ID Protection
৪। Cross Site Scripting (XSS) Attacks
৫। SQL Injection Vulnerabilities
৬। Error Reporting
৭। Data Handling Errors
৮। PHP configuration settings
Ref:http://salearningschool.com/displayArticle.php?table=Articles&articleID=620&title=PHP%20Security:%20Coding%20that%20Maintains%20Security
