আমি সম্প্রতি মোড_সিকিউরিটির ভুল ত্রুটি বার্তাগুলি দ্বারা প্রায়শই এসেছি। এর ফিল্টারগুলি পুরানো পিএইচপি শোষণগুলি কভার করে এবং আমাকে আমার জিনিসগুলি আবারও লিখতে হবে কারণ বছর কয়েক আগে ওয়ার্ডপ্রেস এবং কো বাগ পেয়েছিল।
এটি কি অন্য কারো ক্ষেত্রেও ঘটে?
অ্যাপ্লিকেশনগুলিতে পৌঁছানোর আগে অ্যাপাচি মোড_সিকিউরিটি সম্ভবত বিপজ্জনক এইচটিটিপি অনুরোধগুলি ব্লক করে (বিশেষত পিএইচপি)। এটি বিভিন্ন ফিল্টার সেট ব্যবহার করে, বেশিরভাগ রেজেক্স ভিত্তিক।
তাই আমার কাছে প্রযুক্তিগতভাবে প্রস্তুত এবং স্টাফ সহ একটি দুর্দান্ত শেয়ারড হোস্টিং সরবরাহকারী রয়েছে। তবে এটি আমাকে জাগিয়ে তুলেছে:
মাত্র গত সপ্তাহে আমাকে &src=আমার অ্যাপগুলির একটিতে একটি প্যারামিটারের নাম পরিবর্তন করতে হয়েছিল কারণ মোড_সিকিউরিটি এতে যে কোনও অনুরোধকে অবরুদ্ধ করে। আমি এর বিবরণ সন্ধান করিনি, তবে এই ফিল্টার নিয়মটি আমি ব্যবহার করি না এমন কোনও অ্যাপ্লিকেশনটির শোষণযোগ্যতা রোধ করছিল এবং সম্ভবত কখনও শুনিনি। তবুও আমাকে আমার কোডটি পুনরায় লিখতে হয়েছিল (পরামিতিটির নামকরণ প্রায়শই মোড_সিকিউরিটি চালিত করতে যথেষ্ট) যা করার কিছুই ছিল না বা এর সাথে মিল নেই!
এবং আজ, একটি মূর্খ রেইগেক্স ব্লকগুলি জমা দেয়, কারণ আমি পিএইচপি নমুনা কোড জমা দিতে চেয়েছিলাম। দেওয়া হল, এটি এমন সরল স্টাফ যা মোড_সিকিউরিটির বিরুদ্ধে রক্ষা করতে পারে। তবে আমি বিশ্বাস করি না যে মোড_সিকিউরিটি গুরুতরভাবে অবহেলিত কোডটি সনাক্ত করতে পারে এবং স্পষ্টতই (এবং এই ক্ষেত্রে সম্পূর্ণ তুচ্ছ) পিএইচপি স্নিপেটগুলি বন্ধ করে দেয়।
মূলত আমি মোড_সিকিউরিটির দ্বারা দণ্ডিত হচ্ছি কারণ অন্যান্য ব্যক্তিরা বাগ-প্রবণ অ্যাপ্লিকেশন প্রকাশ করেছে। (আমার অ্যাপ্লিকেশনগুলি অতি সুরক্ষিত বলে না- আমি বেশ সুরক্ষিত সতর্ক, তবে কোনও হাইপারবোলিক দাবি
করি না )) আমি ইতিমধ্যে আমার সরবরাহকারীকে যাইহোক এটি নিষ্ক্রিয় করতে বলেছি, সুবিধাগুলি খুব সামান্য আইএমও এবং আমার অ্যাপ্লিকেশনগুলির জন্য।
আপনি কি মনে করেন? মোড_সিকিউরিটি কি ডাব্লুপি হোস্টিংয়ের বাইরে বেশি বোঝায়? বা এটি সত্যিই দীর্ঘ উত্তীর্ণ সুরক্ষা বাগের কালো তালিকাভুক্ত একগুচ্ছ? এর কোন বিধি আসলে সহায়ক? অ্যাপ্লিকেশন স্তরের সমতুল্য কি আছে?
<?php doBadStuff(); ?>এই ফাংশনটি চালায় না। (যদি না আপনিevalকোর্সটি ব্যবহার না করেন তবে যাইহোক মন্দ))