Web Development Security Considerations - वेब विकास सुरक्षा विचार
- _Romeyo Boy_
- 11 दिस॰ 2021
- 2 मिनट पठन
वेब विकास कई सुरक्षा बातों को ध्यान में रखता है, जैसे प्रपत्रों (Forms) के माध्यम से डेटा प्रविष्टि त्रुटि जाँच (Data Entry Error Checking) , आउटपुट फ़िल्टर करना, और एन्क्रिप्शन। SQL इंजेक्शन जैसी दुर्भावनापूर्ण प्रथाओं को उपयोगकर्ताओं द्वारा गलत इरादे से निष्पादित किया जा सकता है, फिर भी संपूर्ण रूप से वेब विकास के केवल आदिम ज्ञान (Primitive Knowledge) के साथ। दुर्भावनापूर्ण उपयोगकर्ताओं को अनधिकृत पहुंच प्रदान करके वेब साइटों का फायदा उठाने के लिए स्क्रिप्ट का उपयोग किया जा सकता है जो ईमेल पते, पासवर्ड और क्रेडिट कार्ड नंबर जैसी संरक्षित सामग्री जैसी जानकारी एकत्र करने का प्रयास करते हैं।
इनमें से कुछ सर्वर वातावरण ( Server Environment ) पर निर्भर है जिस पर स्क्रिप्टिंग भाषा, जैसे ASP, JSP, PHP, Python, Perl या Ruby चल रही है, और इसलिए जरूरी नहीं कि वेब डेवलपर को खुद को बनाए रखने के लिए नीचे रखा जाए। हालांकि, इस तरह के कारनामों को होने से रोकने के लिए सार्वजनिक रिलीज से पहले वेब अनुप्रयोगों के कड़े परीक्षण को प्रोत्साहित किया जाता है। यदि किसी वेब साइट पर कुछ संपर्क फ़ॉर्म प्रदान किया गया है, तो उसमें एक कैप्चा फ़ील्ड ( Captcha Field ) शामिल होना चाहिए जो कंप्यूटर प्रोग्राम को स्वचालित रूप से फ़ॉर्म भरने और मेल स्पैमिंग से रोकता है।
चूंकि परीक्षण और लॉन्च के बाद भी वेब ऍप्लिकेशन्स में नए सुरक्षा छेद (Security Holes) पाए जाते हैं, इसलिए व्यापक रूप से उपयोग किए जाने वाले ऍप्लिकेशन्स के लिए सुरक्षा पैच अपडेट अक्सर होते हैं। सुरक्षा पैच जारी होने और नई सुरक्षा चिंताओं की खोज के रूप में ऍप्लिकेशन्स को अद्यतित (Updated) रखने के लिए अक्सर वेब डेवलपर्स का काम होता है।
वेब सर्वर को घुसपैठ (Intrusion) से सुरक्षित रखना अक्सर सर्वर पोर्ट हार्डनिंग कहलाता है। इंटरनेट पर सूचनाओं को एक स्थान से दूसरे स्थान पर प्रसारित होने पर सुरक्षित रखने के लिए कई प्रौद्योगिकियां चलन में आती हैं। उदाहरण के लिए, इंटरनेट धोखाधड़ी को रोकने में मदद करने के लिए प्रमाणपत्र अधिकारियों द्वारा TLS प्रमाणपत्र ( या "SSL प्रमाणपत्र") जारी किए जाते हैं। संवेदनशील जानकारी को संचारित और संग्रहीत करते समय कई डेवलपर अक्सर एन्क्रिप्शन के विभिन्न रूपों को नियोजित करते हैं। सूचना प्रौद्योगिकी सुरक्षा चिंताओं की एक बुनियादी समझ अक्सर वेब डेवलपर के ज्ञान का हिस्सा होती है।
_edited.jpg)
Comentários