হুমকির নাম | বর্ণনা |
SQL ইনজেকশন | একটি নিরাপত্তা দুর্বলতা যেখানে আক্রমণকারীরা ওয়েবসাইটের ডাটাবেস কুয়েরিতে ক্ষতিকর SQL কমান্ড ঢোকায়। এর ফলে তারা এমন তথ্য দেখতে, পরিবর্তন বা মুছে ফেলতে পারে, যার অ্যাক্সেস তাদের থাকার কথা নয়। |
ক্রস-সাইট স্ক্রিপ্টিং | যখন আক্রমণকারীরা একটি বিশ্বস্ত ওয়েবসাইটে ক্ষতিকর স্ক্রিপ্ট স্থাপন করে, যার ফলে এটি অবাঞ্ছিত কনটেন্ট দেখাতে পারে বা ভিজিটরদের ডেটা চুরি করতে পারে। |
লোকাল ফাইল ইনক্লুশন | একটি ত্রুটি যা আক্রমণকারীদের ওয়েবসাইটকে তার নিজস্ব সার্ভারে সংরক্ষিত ফাইল লোড বা প্রদর্শন করতে প্রতারণা করতে দেয়। এর ফলে তথ্য চুরি, ক্ষতিকর কোড চালানো বা আরও আক্রমণ হতে পারে। |
রিমোট ফাইল ইনক্লুশন | একটি দুর্বলতা যেখানে একটি ওয়েবসাইটকে বাইরের সার্ভার থেকে ফাইল লোড করতে প্রতারণা করা হয়। যদি সেই ফাইলগুলোতে ক্ষতিকর কোড থাকে, আক্রমণকারী ওয়েবসাইটের আচরণ নিয়ন্ত্রণ করতে পারে। |
PHP/Java কোড ইনজেকশন | যখন আক্রমণকারীরা একটি ওয়েবসাইটের প্রোগ্রামিং-এ ক্ষতিকর PHP বা Java কোড যোগ করে। সাইটটি তখন এই কোডটি চালায়, যা তখনই হতে পারে যদি ব্যবহারকারীর ইনপুট যথাযথভাবে যাচাই বা ফিল্টার না করা হয়। |
HTTPoxy | কিছু ওয়েব অ্যাপ্লিকেশনে একটি ত্রুটি, যা আক্রমণকারীদের নির্দিষ্ট সার্ভার সেটিংস পরিবর্তন করে ওয়েব ট্রাফিক পুনঃনির্দেশ করতে দেয়, ফলে তারা ডেটা আটকাতে বা পরিবর্তন করতে পারে। |
Shellshock | কিছু Linux/Unix সিস্টেমে একটি বাগ, যা আক্রমণকারীদের বিশেষভাবে তৈরি ডেটা সার্ভারে পাঠিয়ে তাদের নিজস্ব কমান্ড চালাতে দেয়। |
Unix/Windows Shell ইনজেকশন | যখন আক্রমণকারীরা একটি দুর্বল অ্যাপ্লিকেশনের মাধ্যমে ক্ষতিকর কমান্ড পাঠায়, যা তাদেরকে সরাসরি সার্ভারের অপারেটিং সিস্টেমে সেই কমান্ড চালানোর সুযোগ দেয়। |
Session Fixation | একটি পদ্ধতি যেখানে আক্রমণকারীরা ব্যবহারকারীর সেশন আইডি (যা আপনাকে লগইন অবস্থায় রাখে এমন "চাবি") জোর করে নির্ধারণ বা অনুমান করে, যাতে তারা সক্রিয় সেশনের সময় অ্যাকাউন্টটি দখল করতে পারে। |
স্ক্যানার/বট সনাক্তকরণ | নিরাপত্তা ব্যবস্থা যা স্বয়ংক্রিয় টুল, যেমন বট বা স্ক্যানার, যারা দুর্বলতা খুঁজে বের করতে বা ওয়েবসাইটকে ওভারলোড করতে চায়, তাদের সনাক্ত ও সীমিত করে। |
মেটাডেটা/ত্রুটি ফাঁস | যখন একটি ওয়েবসাইট দুর্ঘটনাক্রমে লুকানো ডেটা বা ত্রুটি বার্তায় ব্যক্তিগত বা সংবেদনশীল তথ্য প্রকাশ করে, যা আক্রমণকারীরা তাদের সুবিধার জন্য ব্যবহার করতে পারে। |