শব্দকোষটি প্রযুক্তিগত পদগুলির একটি সংগ্রহকে কভার করে যা আমাদের নিরাপত্তা ডকুমেন্টেশন জুড়ে উল্লেখ করা হয়।
- প্রশাসকের বিশেষাধিকার
- একটি সিস্টেমে সর্বোচ্চ স্তরের অনুমতি অ্যাকাউন্ট সেটিং। এই সুবিধাগুলি সম্পূর্ণ সাইট মুছে ফেলা, পাসওয়ার্ড রিসেট করা বা ফাইল আপলোড করার মতো ক্রিয়াকলাপের অনুমতি দেয়।
- পিছনের দরজা
- প্রমাণীকরণ নিয়ন্ত্রণগুলিকে বাইপাস করতে এবং সেই সিস্টেমে হ্যাকারের অ্যাক্সেস বজায় রাখার জন্য একটি সিস্টেমে ইনস্টল করা একটি প্রোগ্রাম।
- ক্লোকিং
মানব ব্যবহারকারী এবং সার্চ ইঞ্জিনের কাছে বিভিন্ন বিষয়বস্তু বা URL উপস্থাপন করার অভ্যাস।
উদাহরণস্বরূপ, গতিশীল স্ক্রিপ্ট এবং
.htaccessনিয়মগুলি প্রসেস করা অনুরোধের উপর ভিত্তি করে স্ট্যাটাস কোড ফেরত দিতে পারে। অন্যান্য আইপি ঠিকানা বা ব্রাউজারে স্প্যাম পরিবেশন করার সময় হ্যাকাররা নির্দিষ্ট আইপি ঠিকানা বা ব্রাউজারে একটি 404 বা 500 ত্রুটি কোড ফেরত দিয়ে তাদের ট্র্যাকগুলি লুকানোর জন্য ক্লোকিং ব্যবহার করে।- কনফিগারেশন ফাইল
ডাটাবেস অবস্থান এবং গতিশীল সাইটগুলির জন্য শংসাপত্রের মতো তথ্য সংরক্ষণ করে এমন ফাইলগুলি৷
- কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস)
সফ্টওয়্যার প্যাকেজ যা ব্যবহারকারীদের ওয়েবসাইট তৈরি এবং সম্পাদনা করতে সহায়তা করে। ওয়ার্ডপ্রেস, ড্রুপাল এবং জুমলা
- ডিজিটাল ফরেনসিক বিশেষজ্ঞ
এমন ব্যক্তি বা দল যারা আপনাকে আপনার সাইট পরিষ্কার করতে এবং এটি কীভাবে আপোস করা হয়েছিল তা শনাক্ত করতে সহায়তা করতে পারে।
- স্ট্যাটিক ওয়েব পেজ
একটি ওয়েব পৃষ্ঠা একটি একক, অপরিবর্তিত ফাইল দিয়ে তৈরি যা একটি ওয়েবসাইটের জন্য সামগ্রী প্রদর্শন করে।
- ডাইনামিক ওয়েব পেজ
একটি ওয়েব পৃষ্ঠা যা সাইটে সামগ্রী তৈরি করতে স্ক্রিপ্ট এবং টেমপ্লেট ব্যবহার করে। প্রতিবার অনুরোধ করা হলে এটি প্রতিটি পৃষ্ঠা আবার তৈরি করে।
-
eval() একটি PHP এবং JavaScript ফাংশন যা একটি স্ট্রিং মূল্যায়ন করে এবং ফলাফল প্রদান করে। একটি সাইট যখন ব্যবহারকারীর ইনপুট নিয়ে কাজ করে তখন ইভাল ফাংশনগুলিকে নিরুৎসাহিত করা হয়, কারণ তারা এমন একটি দুর্বলতা খোলে যা আক্রমণকারীদের দূষিত কোডে লুকিয়ে থাকতে দেয় (উদাহরণস্বরূপ, ক্ষতিকারক PHP কমান্ড ইনজেক্ট করে)।
- ফাইল ট্রান্সফার প্রোটোকল (FTP)
একটি প্রোটোকল এক মেশিন থেকে অন্য মেশিনে ফাইল স্থানান্তর করতে ব্যবহৃত হয়।
- লুকানো ফাইল
যে ফাইলগুলি ডিফল্টরূপে একটি ডিরেক্টরিতে প্রদর্শিত হয় না৷ সাধারণত,
.htaccessএর মতো ফাইলগুলি গুরুত্বপূর্ণ তথ্যগুলিকে দুর্ঘটনাক্রমে পরিবর্তন করা থেকে রক্ষা করার জন্য লুকানো থাকে। লুকানো ফাইলগুলি দেখতে এবং সম্পাদনা করার জন্য আপনাকে আপনার ফাইল সিস্টেম কনফিগার করতে হবে।- HTTP স্ট্যাটাস কোড
ব্যবহারকারীরা যখন কোনো পৃষ্ঠার সাথে ইন্টারঅ্যাক্ট করার চেষ্টা করেন, যেমন একটি পৃষ্ঠা লোড করার সময় বা একটি মন্তব্য জমা দেওয়ার সময় ওয়েব সার্ভারগুলি বিষয়বস্তুর সাথে প্রত্যাবর্তন করে এমন প্রমিত প্রতিক্রিয়া। এই কোডগুলি ব্যবহারকারীদের ওয়েবসাইটটি কীভাবে প্রতিক্রিয়া জানাচ্ছে তা বুঝতে বা ত্রুটি সনাক্ত করতে সহায়তা করে৷ স্ট্যাটাস কোড এবং তাদের অর্থের সম্পূর্ণ তালিকার জন্য ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়ামের স্ট্যাটাস কোড পৃষ্ঠাটি দেখুন।
- iFrame
কোড যা একটি ওয়েব পৃষ্ঠাকে এক পৃষ্ঠা থেকে অন্য পৃষ্ঠার মধ্যে সামগ্রী প্রদর্শন করতে দেয়৷ লুকানো iframes হল একটি সাধারণ কৌশল যা হ্যাকাররা ব্যবহারকারীদের তাদের সাইটে পুনঃনির্দেশিত করতে ব্যবহার করে।
- লগ ফাইল
ফাইল যেখানে ওয়েব সার্ভার সার্ভারে সম্পাদিত সমস্ত কার্যকলাপের ট্র্যাক রাখার জন্য ব্যবহারকারীর অনুরোধগুলি রেকর্ড করে। আপনি লগ ফাইলগুলি দেখে আপনার সাইটে হ্যাকিংয়ের প্রচেষ্টা বা সন্দেহজনক ট্র্যাফিক সনাক্ত করতে পারেন৷
- ম্যালওয়্যার
যেকোন সফ্টওয়্যার বিশেষভাবে একটি কম্পিউটার, এটি যে সফ্টওয়্যারটি চলছে, বা এর ব্যবহারকারীদের ক্ষতি করার জন্য ডিজাইন করা হয়েছে৷ আরও জানতে, ম্যালওয়্যার এবং অবাঞ্ছিত সফ্টওয়্যার দেখুন৷
- অস্পষ্টতা
একটি কৌশল হ্যাকাররা কোডটি পড়া কঠিন করে তাদের কোড ব্যাখ্যা করে লোকেদের বিভ্রান্ত করতে ব্যবহার করে। হ্যাকারদের দ্বারা প্রচলিত অস্পষ্টকরণ পদ্ধতির মধ্যে রয়েছে অক্ষর প্রতিস্থাপন, ইচ্ছাকৃতভাবে বিভ্রান্তিকর পরিবর্তনশীল নাম, এনকোডিং ব্যবহার করে যেমন
base64,rot13,gzip, URL এনকোডিং, হেক্স এনকোডিং বা এইগুলির সংমিশ্রণ। কিছু অস্পষ্টতা পদ্ধতি, যেমনbase64এবংgzip, পুরো ওয়েব শেলগুলির মতো প্রচুর পরিমাণে কোড সংকুচিত এবং লুকানোর জন্যও ব্যবহৃত হয়।- ফিশিং
সামাজিক প্রকৌশলের একটি রূপ যা ব্যবহারকারীদের বিশ্বস্ত উৎসের ভান করে ব্যবহারকারীর নাম বা পাসওয়ার্ডের মতো সংবেদনশীল তথ্য দিতে প্ররোচিত করে। উদাহরণস্বরূপ, একজন ফিশার তাদের ব্যাঙ্ক হওয়ার ভান করে একজন সম্ভাব্য শিকারকে ইমেল করতে পারে এবং তাদের ব্যাঙ্ক অ্যাকাউন্টের শংসাপত্রের জন্য জিজ্ঞাসা করতে পারে। আরও জানতে, ফিশিং আক্রমণ প্রতিরোধ ও রিপোর্ট করুন।
- সার্চ কনসোল
Google দ্বারা অফার করা একটি বিনামূল্যের পরিষেবা যা আপনাকে Google অনুসন্ধান ফলাফলে আপনার সাইটের উপস্থিতি নিরীক্ষণ এবং বজায় রাখতে সহায়তা করে৷ ওয়েবসাইটের সমস্যাগুলি সম্পর্কে সাইটের মালিকদের সাথে যোগাযোগ করতে Google অনুসন্ধান কনসোলও ব্যবহার করে। আরও জানতে, অনুসন্ধান কনসোল সম্পর্কে পড়ুন।
- সাইটম্যাপ
একটি সাইটের ওয়েব পৃষ্ঠাগুলির একটি তালিকা সম্বলিত একটি ফাইল যা সাইটের বিষয়বস্তুর সংগঠন সম্পর্কে সার্চ ইঞ্জিনকে জানায়৷ আরও জানতে, সাইটম্যাপ সম্পর্কে জানুন দেখুন।
- সামাজিক প্রকৌশলী
কোডে সরাসরি আক্রমণ না করে লোকেদেরকে অ্যাক্সেস দেওয়ার জন্য প্রতারণা করার চেষ্টা করে সংবেদনশীল তথ্যে অ্যাক্সেস বা নিয়ন্ত্রণ করার একটি কৌশল। ফিশিং হল সোশ্যাল ইঞ্জিনিয়ারিং-এর অন্যতম সাধারণ রূপ। আরও জানতে, সোশ্যাল ইঞ্জিনিয়ারিং (ফিশিং এবং প্রতারণামূলক সাইট) দেখুন।
- ট্রাফিক স্পাইক
ওয়েবসাইটের ট্রাফিকের আকস্মিক বা অপ্রত্যাশিত বৃদ্ধি।
- দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA)
কমপক্ষে দুটি প্রমাণের টোকেন প্রয়োজন দ্বারা অ্যাকাউন্ট লগইন সুরক্ষিত করার জন্য একটি নিরাপত্তা ব্যবস্থা। উদাহরণস্বরূপ, একজন ব্যবহারকারী দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে তাদের অ্যাকাউন্ট অ্যাক্সেস করার জন্য SMS দ্বারা প্রাপ্ত একটি পাসওয়ার্ড এবং নিরাপত্তা কোড উভয়েরই প্রয়োজন হতে পারে।
- ওয়েব হোস্টিং পরিষেবা
একটি পরিষেবা যা ব্যবহারকারীদের একটি ওয়েব সার্ভারে তাদের সাইট হোস্ট করার জন্য স্থান প্রদান করে, উদাহরণস্বরূপ Google Sites৷ পরিষেবার উপর নির্ভর করে অতিরিক্ত বৈশিষ্ট্য বা সরঞ্জাম উপলব্ধ হতে পারে।
- ওয়েব স্ক্রিপ্টিং ভাষা
কোডিং ল্যাঙ্গুয়েজগুলি প্রায়শই একটি সাইটে অতিরিক্ত বৈশিষ্ট্য যোগ করতে HTML এর পাশাপাশি ব্যবহৃত হয়, যার মধ্যে ফর্ম প্রক্রিয়াকরণ, মন্তব্য সংযম বা বিশেষ ভিজ্যুয়াল এফেক্ট রয়েছে। পুনরুদ্ধার গাইডগুলি পিএইচপি বা জাভাস্ক্রিপ্ট উল্লেখ করতে স্ক্রিপ্টিং ভাষা ব্যবহার করে।
পিএইচপি একটি সার্ভার-সাইড স্ক্রিপ্টিং ভাষা, যার মানে ওয়েব সার্ভার তার কমান্ড ব্যাখ্যা করে এবং কার্যকর করে। জাভাস্ক্রিপ্ট প্রাথমিকভাবে একটি ক্লায়েন্ট-সাইড ল্যাঙ্গুয়েজ, যার মানে ব্যবহারকারীর ব্রাউজার তার কমান্ড ব্যাখ্যা করে এবং কার্যকর করে।
- ওয়েব সার্ভার
মেশিন এবং সফ্টওয়্যার যা ওয়েব পেজ এবং ওয়েবসাইট সম্পর্কিত অন্যান্য ফাইল হোস্ট এবং নিয়ন্ত্রণ করে।
- ওয়েব শেল
একটি ব্যাকডোর স্ক্রিপ্ট যা আক্রমণকারীদের একটি সার্ভারে অ্যাক্সেস বজায় রাখতে দেয়।
- ওয়েব স্প্যাম
প্রতারণামূলক সার্চ ইঞ্জিন অপ্টিমাইজেশান (SEO) কৌশল বা স্প্যাম কন্টেন্ট যা সার্চ ইঞ্জিনকে প্রতারণা এবং ম্যানিপুলেট করে সাইটের র্যাঙ্কিং বা জনপ্রিয়তা বাড়ানোর চেষ্টা করে।