InsecRes - এইচটিটিপিএস সাইটগুলিতে অনিরাপদ সংস্থানগুলি সন্ধান করার একটি সরঞ্জাম
আপনার সাইটটি এইচটিটিপিএস-এ স্যুইচ করার পরে, আপনি সম্ভবত পরীক্ষা করতে চান যদি চিত্রগুলি, স্লাইডগুলি, এম্বেড করা ভিডিও এবং অন্যগুলির মতো সংস্থানগুলি সঠিকভাবে এইচটিটিপিএস প্রোটোকলের দিকে নির্দেশিত হয় বা পৃষ্ঠাগুলিতে সুরক্ষিত সামগ্রী সম্পর্কে সতর্কতা প্রদর্শন করে। কিছু গবেষণার পরে আমি এই উদ্দেশ্যে একটি দরকারী সরঞ্জামটি পেয়েছি, যা ইনসিকিউরস বলে।
গো প্রোগ্রামিং ভাষায় লিখিত এইচটিটিপিএস সাইটগুলিতে অনিরাপদ সংস্থান সন্ধানের জন্য ইনসেক্যুরেস একটি ছোট, ফ্রি এবং ওপেন সোর্স কমান্ড লাইন ভিত্তিক সরঞ্জাম। এটি "মাল্টি-থ্রেডিং" (গোরআটাইনস) এর ক্ষমতাটি সাইটের পৃষ্ঠাগুলি ক্রল করতে এবং পার্স করতে ব্যবহার করে।
এটি আপনার সমস্ত ওয়েবসাইটের পৃষ্ঠাগুলিকে সমান্তরাল, স্ক্যান এবং ক্যাচগুলিতে ক্রল করে: আইএমজি, আইফ্রেম, ওজজেট, অডিও, ভিডিও, উত্স এবং ট্র্যাক সংস্থানগুলি সম্পূর্ণ এইচটিটিপি (অনিরাপদ) ইউআরএল সহ। ওয়েব সার্ভার দ্বারা ব্ল্যাকলিস্টিং প্রতিরোধ করতে, এটি অনুরোধগুলির মধ্যে একটি এলোমেলো বিলম্ব নিয়োগ করে। অতিরিক্তভাবে, আপনি পরবর্তী বিশ্লেষণের জন্য এর ফলাফলকে কোনও সিএসভি ফাইলে পুনর্নির্দেশ করতে পারেন।
- লিনাক্সে গো প্রোগ্রামিং ভাষা ইনস্টল করুন
লিনাক্স সিস্টেমে InsecuRes ইনস্টল করুন
একবার সিস্টেমে গো প্রোগ্রামিং ল্যাঙ্গুয়েজ ইনস্টল হয়ে গেলে, সুরক্ষিত হওয়ার জন্য টার্মিনালে নীচের কমান্ডটি চালান।
$ go get github.com/kkomelin/insecres
একবার আপনি সুরক্ষিত ডাউনলোড এবং ইনস্টল করার পরে, অনিরাপদ সংস্থানগুলির জন্য আপনার সাইটটি স্ক্যান করতে নীচের কমান্ডটি চালান। যদি এটি কোনও আউটপুট না দেখায় তবে এর অর্থ সম্ভবত আপনার সাইটে কোনও সুরক্ষিত সংস্থান নেই।
$ $GOPATH/bin/insecres https://example.com
পরবর্তী পরীক্ষার জন্য সিএসভি ফাইলে আউটপুট সংরক্ষণ করতে, -f পতাকা ব্যবহার করুন।
$ $GOPATH/bin/insecres -f="/path/to/scan_report.csv" https://example.com
প্রদর্শন গাইড ব্যবহার করুন।
$ $GOPATH/bin/insecres -h
যুক্ত হওয়া কিছু বৈশিষ্ট্যগুলির মধ্যে রয়েছে ডিসপিলনি রেজাল্ট কাউন্টার এবং সাধারণ রেজেেক্স পার্সিং এবং টোকেনাইজড পার্সিংয়ের পারফরম্যান্সের তুলনা।
InsecRes গিথুব সংগ্রহস্থল: https://github.com/kkomelin/insecres
এই নিবন্ধে, আমরা আপনাকে এইচটিটিপিএস সাইটগুলিতে কীভাবে নিরাপদ বলে একটি সাধারণ কমান্ড লাইন সরঞ্জাম ব্যবহার করে অনিরাপদ সংস্থানগুলি সন্ধান করতে দেখিয়েছি। আপনি নীচে মন্তব্য বিভাগের মাধ্যমে প্রশ্ন জিজ্ঞাসা করতে বা আপনার মতামত ভাগ করতে পারেন। যদি আপনি সেখানে কোনও অনুরূপ সরঞ্জাম সম্পর্কে জানেন তবে সেগুলি সম্পর্কেও তথ্য ভাগ করুন।