ম্যাজেন্টো সুরক্ষা পাঞ্চের তালিকা

এটি প্রায়শই দেখা যায় যে আমরা অন্য ফার্মের কাছ থেকে কোনও সাইট নিয়ে যাই এবং এখন আমরা কোডের একত্রিত হয়ে এবং সম্ভবত কোনও সাইটে কাজ করা কয়েক ডজন লোকের সাথে আটকে আছি। আমি ম্যাজেন্টো সাইটটি কঠোর হয়ে গেছে তা নিশ্চিত করার জন্য সুরক্ষা ব্যক্তির কাছে জানতে আইটেমগুলির একটি পাঞ্চ তালিকার সন্ধান করছি। কেউ যদি সমস্ত কোডের জন্য সম্পূর্ণ দায়িত্ব গ্রহণ করে এবং ক্লায়েন্ট স্ক্র্যাচ থেকে পুনর্নির্মাণ করতে না চান তবে এটি প্রয়োজন।

আমার প্রশ্ন: জিজ্ঞাসা করতে এবং দলিল করার জন্য আইটেমের শীর্ষ 10 বা শীর্ষ 20 তালিকাগুলি রয়েছে?

আমার অভিজ্ঞতা থেকে, সুরক্ষার দৃষ্টিকোণ থেকে কোনও নতুন দোকান নেওয়ার সময় এই সম্পর্কিত গুরুত্বপূর্ণ বিষয়গুলি। এই তালিকাটি অর্ডার করা হয়নি এবং এখনও সম্পূর্ণ হয়েছে, আমি তালিকায় কাজ চালিয়ে যাব।

ম্যাজেন্টো সুরক্ষা

1. এইচটিটিপিএস ব্যবহৃত (পুরো দোকান জুড়ে, কেবলমাত্র চেকআউট করার জন্য)?
2. কাস্টম প্রশাসনের পথ?
3. প্রশাসনের পথে প্রবেশ নিষিদ্ধ?
4. কতজন অ্যাডমিন? কোন অনিবদ্ধ ব্যবহারকারী সক্রিয়?
5. অ্যাকাউন্ট সুরক্ষা এবং পাসওয়ার্ট এনক্রিপশন (গ্রাহক এবং প্রশাসকদের জন্য): মানক বা কাস্টমাইজেশন? 2-গুণক লেখক?
6. (সর্বশেষ) ম্যাজেন্টো সংস্করণ ব্যবহার করা হয়েছে?
7. ম্যাজেন্টো সুরক্ষা প্যাচ প্রয়োগ হয়েছে?
8. দূরবর্তী থেকে অ্যাক্সেস করার জন্য প্রয়োজনীয় কাস্টম রুট স্তরের ফোল্ডার / স্ক্রিপ্টগুলি?
9. পরীক্ষা / স্টেজিং সিস্টেমে অ্যাক্সেস (যদি উপলব্ধ থাকে) সীমাবদ্ধ?
10. ওয়েবসার্চেস, আমদানি / রফতানি কার্যকারিতা ব্যবহার?
11. কত ওয়েবসারিস ভূমিকা? কোন অপ্রয়োজনীয় ভূমিকা সক্রিয়?
12. ইনস্টল এক্সটেনশনের তালিকা
13. আপ টু ডেট এক্সটেনশন ইনস্টল করা আছে?
14. পিসিআই-ডিএসএস, বিশ্বস্ত দোকান, অন্য কোনও লেবেল?
15. সেশন / কুকি আজীবন?
16. কেবল ম্যাজেন্টো চালান। (কোনও ওয়ার্ডপ্রেস বা অন্য কোনও তৃতীয় পক্ষের সফ্টওয়্যার নেই)
17. সঞ্চিত ডেটা: কোন ধরণের গ্রাহক এবং অর্ডার ডেটা (পাশাপাশি তৃতীয় পক্ষ এবং কাস্টমাইজড এক্সটেনশানগুলির ডেটা) সংরক্ষণ করা হয়? ব্যাঙ্কের ডেটা, ক্রেডিট কার্ডের ডেটা (পিসিআই-ডিএসএস দেখুন)?

সিস্টেম সুরক্ষা

1. পিএইচপি সংস্করণ: সাম্প্রতিক সংস্করণ বা পুরানো?
2. ফাইলের অনুমতি: www-ডেটা / অ্যাপাচি ব্যবহারকারী বা রুট হিসাবে চলছে?
3. সঠিক ফাইল অনুমতি সেট?
4. রুট হিসাবে চলমান নির্দিষ্ট ডাটাবেস-শংসাপত্রগুলি বনাম বনাম?
5. এসএসএইচ / এসএফটিপি অ্যাক্সেস? কী-ভিত্তিক প্রমাণীকরণ?
6. (নিয়মিত) ওএস, পিএইচপি + মডিউল আপডেট এবং সুরক্ষা আপডেট সম্পর্কে হোস্টিং সরবরাহকারীর সাথে এসএলএ?

সংগঠন

1. সিস্টেম (সুরক্ষা) আপডেটের জন্য দায়ী কে?
2. লাইভ-সার্ভারে কার অ্যাক্সেস রয়েছে?
3. লাইভ-শপটিতে কার অ্যাক্সেস রয়েছে?
4. কোডটি হোস্ট করা হয় কোথায়? খালি রেপো এবং ধাক্কা অ্যাক্সেস কার অ্যাক্সেস আছে?
5. বর্তমান সফ্টওয়্যার বিকাশ প্রক্রিয়া দেখতে কেমন? স্টেজিং / টেস্ট / লাইভে কোড স্থাপনের আগে কি কোড পর্যালোচনা এবং স্বয়ংক্রিয় চেকগুলি করা হয়?
6. কোনও সুরক্ষা পরীক্ষা বা সুরক্ষা নিরীক্ষণ (নিয়মিত) করা আছে?
7. নিয়মিত ব্যাকআপ আছে? যদি তা হয় তবে তা বাহ্যিক?
8. দোকান / কোম্পানির আকারের উপর নির্ভর করে: ব্যবসায়ের ধারাবাহিকতা এবং / বা পুনরুদ্ধারের পরিকল্পনা রয়েছে?

আপনার / ডাউনলোডার / ফোল্ডারটি সুরক্ষিত রয়েছে তা নিশ্চিত করুন। আপনার কাছে বিশ্বের দীর্ঘতম পাসওয়ার্ড থাকতে পারে তবে আমি যদি আপনার ডাউনলোডার পৃষ্ঠায় আপনার ব্যবহারকারীর তথ্যকে জোর করে চাপিয়ে দেওয়ার জন্য বিশ্বের সমস্ত সময় থাকতে পারি তবে অবশেষে আমি এটি পেতে যাচ্ছি। আর একটি বিষয় আপনার সার্ভার ডিরেক্টরিগুলি ক্যান্ট তালিকাটি নিশ্চিত করা হয়। যদি তারা তালিকাভুক্ত হয় তবে আমি সহজেই Google এ আপনার সার্ভারের সামগ্রীগুলি টানতে পারি এবং ব্রাউজিং শুরু করতে পারি। লোকেরা তাদের ওয়েব সার্ভারে যে পরিমাণ সংবেদনশীল তথ্য সঞ্চয় করে তা দেখে আপনি অবাক হয়ে যাবেন।

আন্না ভোলকের তালিকায় সম্প্রসারণ করতে, এই তালিকাটি সাধারণ কি তার উপরে এবং তার বাইরে চলে যায়

• সামগ্রী সুরক্ষা নীতি (সঠিকভাবে প্রয়োগ করা হলে, এক্সএসএসকে অসম্ভব করে তোলে)
• এইচএসটিএস (এইচটিটিপি কঠোর পরিবহন সুরক্ষা)
• যথাযথ প্রসংগের সাথে সেলইনাক্স।
• স্বয়ংক্রিয় সিস্টেম সুরক্ষা আপডেটের জন্য yum-cron / অপরিবর্তিত-আপডেট ইনস্টল করা হয়েছে