light mode
night mode
ফাস্টএপিআই (FastAPI)
FastAPI এর পরিচিতি FastAPI কী? FastAPI এর বৈশিষ্ট্য এবং কেন এটি ব্যবহার করবেন? FastAPI এবং অন্যান্য ফ্রেমওয়ার্ক (Flask, Django) এর তুলনা ASGI (Asynchronous Server Gateway Interface) এবং FastAPI এর ভূমিকা FastAPI সেটআপ এবং ইনস্টলেশন FastAPI ইনস্টলেশন (Python 3.7+) Uvicorn ইনস্টল এবং সেটআপ FastAPI এর জন্য প্রজেক্ট তৈরি করা প্রথম API এন্ডপয়েন্ট তৈরি করা FastAPI এর ডকুমেন্টেশন (Swagger UI এবং ReDoc) পরিচিতি FastAPI এর বেসিক কনফিগারেশন FastAPI অ্যাপ্লিকেশন স্ট্রাকচার Route তৈরি করা এবং কনফিগার করা Request এবং Response Model কনফিগারেশন Path এবং Query Parameters ব্যবস্থাপনা Path Parameters এবং Type Validation Request Body এবং Form Handling Pydantic Model ব্যবহার করে Request Body তৈরি করা Form Data এবং File Upload হ্যান্ডলিং Request Body এর জন্য ভ্যালিডেশন এবং ডিফল্ট মান Request Body এর মাধ্যমে Complex Data হ্যান্ডলিং FastAPI এর সাথে Data Validation এবং Pydantic Pydantic কী এবং কেন প্রয়োজন? Pydantic Model তৈরি এবং ভ্যালিডেশন Nested Models এবং Complex Data Structures Field Validation এবং Custom Validators FastAPI এর সাথে Query Parameters এবং Path Parameters Query Parameters ব্যবস্থাপনা Optional এবং Required Query Parameters Path Parameters এর মাধ্যমে Dynamic Routing Query এবং Path Parameters এর সাথে Type Hinting FastAPI এর Response Management Response Model তৈরি এবং কাস্টমাইজ করা Response Status Codes কনফিগার করা JSON Response এবং Custom Response Formats HTML Response এবং Streaming Response তৈরি করা FastAPI এর Dependency Injection Dependency Injection কী এবং কিভাবে কাজ করে? Dependencies তৈরি এবং ব্যবহার Global Dependency এবং Scoped Dependency কনফিগার করা Dependency Injection এর মাধ্যমে Authentication এবং Authorization FastAPI এর Background Tasks এবং Async Programming Asynchronous Programming এবং FastAPI Async এবং Await কীভাবে কাজ করে? Background Tasks কনফিগার করা Concurrent Requests এবং Performance Optimization FastAPI এর Authentication এবং Authorization OAuth2 এর মাধ্যমে Authentication কনফিগার করা JWT (JSON Web Token) ব্যবহার করে User Authentication Password Hashing এবং Security Best Practices Role-Based Access Control (RBAC) এবং Permission Management FastAPI এর Middleware এবং Custom Middleware তৈরি Middleware কী এবং কেন প্রয়োজন? FastAPI এর বিল্ট-ইন Middleware ব্যবহার Custom Middleware তৈরি এবং কনফিগার করা Request এবং Response Lifecycle হ্যান্ডলিং FastAPI এর সঙ্গে Database Integration SQLAlchemy এবং FastAPI এর ইন্টিগ্রেশন Databases লাইব্রেরি ব্যবহার করে ডাটাবেস ম্যানেজমেন্ট CRUD অপারেশন তৈরি করা (Create, Read, Update, Delete) FastAPI এর সঙ্গে PostgreSQL/MySQL/SQLite ব্যবহার FastAPI এবং MongoDB Integration MongoDB এর সাথে FastAPI ইন্টিগ্রেশন Motor লাইব্রেরি ব্যবহার করে Asynchronous MongoDB Interaction MongoDB এর মাধ্যমে ডেটা ম্যানেজমেন্ট (CRUD অপারেশন) MongoDB এর জন্য Pydantic Model ব্যবহার FastAPI এর সঙ্গে File Upload এবং Handling File এবং Image Upload কনফিগার করা Multiple File Upload এবং File Validation File Handling এবং Temporary Files ম্যানেজমেন্ট Security Considerations for File Upload FastAPI এর Testing Framework FastAPI অ্যাপ্লিকেশনের জন্য Unit Test তৈরি করা Pytest ব্যবহার করে FastAPI এর টেস্টিং TestClient ব্যবহার করে API টেস্ট করা Integration Testing এবং Async টেস্টিং কনফিগার করা FastAPI এর সাথে WebSocket এবং Real-Time Communication WebSocket কী এবং কেন প্রয়োজন? WebSocket এন্ডপয়েন্ট তৈরি করা Real-time Communication এবং Data Streaming WebSocket এর মাধ্যমে Chat Application তৈরি করা FastAPI এর Error Handling এবং Custom Exceptions বিল্ট-ইন Error Handling ব্যবহার Custom Exception তৈরি এবং হ্যান্ডল করা HTTPException এবং Response Status Code ম্যানেজমেন্ট Global Exception Handler কনফিগার করা FastAPI এর Performance Optimization Asynchronous Programming এবং Performance Optimization Caching ব্যবহার করে পারফরম্যান্স বৃদ্ধি করা Database Query Optimization Techniques FastAPI এর জন্য Production Ready সেটআপ FastAPI এবং Celery এর Integration (Task Queue) Celery কী এবং কীভাবে কাজ করে? FastAPI এবং Celery এর ইন্টিগ্রেশন Background Tasks এবং Distributed Task Queue Redis বা RabbitMQ ব্যবহার করে Celery Queue ম্যানেজ করা FastAPI এবং Docker Integration Docker এর মাধ্যমে FastAPI ডিপ্লয়মেন্ট Dockerfile তৈরি এবং কনফিগার করা Docker Compose ব্যবহার করে FastAPI এবং Database ম্যানেজ করা FastAPI এর Production Ready Docker Image তৈরি FastAPI এর Security Best Practices HTTPS এবং SSL/TLS কনফিগারেশন API Rate Limiting এবং Throttling SQL Injection এবং XSS থেকে রক্ষা পাওয়া Security Headers এবং Content Security Policy (CSP) FastAPI এর জন্য Continuous Integration এবং Deployment Continuous Integration (CI) এবং Continuous Deployment (CD) কনফিগার করা GitHub Actions ব্যবহার করে CI/CD সেটআপ FastAPI অ্যাপ্লিকেশন ডেপ্লয়মেন্ট (Heroku, AWS, DigitalOcean) Production এবং Development Environment ম্যানেজমেন্ট FastAPI এর বেস্ট প্র্যাকটিস এবং অ্যাডভান্সড টেকনিক Clean Code Structure এবং Project Organization RESTful API Design Best Practices API Documentation কাস্টমাইজেশন (Swagger এবং ReDoc) Large Scale FastAPI অ্যাপ্লিকেশন তৈরি FastAPI এর ভবিষ্যৎ এবং নতুন ফিচার FastAPI এর সাম্প্রতিক সংস্করণ এবং আপডেট FastAPI এর ভবিষ্যৎ পরিবর্তন এবং নতুন টুলস FastAPI কমিউনিটি এবং রিসোর্সসমূহ

Security Considerations for File Upload

Web Development - ফাস্টএপিআই (FastAPI) - FastAPI এর সঙ্গে File Upload এবং Handling
235

ফাইল আপলোড করা অনেক ধরনের অ্যাপ্লিকেশনে একটি সাধারণ কাজ হলেও, এটি যদি সঠিকভাবে নিরাপত্তা নিশ্চিত না করা হয়, তাহলে অ্যাপ্লিকেশনের সুরক্ষায় বড় সমস্যা তৈরি করতে পারে। FastAPI তে ফাইল আপলোড করার সময় নিরাপত্তা সমস্যা সমাধান করতে কিছু গুরুত্বপূর্ণ পদ্ধতি ও কৌশল আছে।

এই গাইডে, আমরা আলোচনা করব ফাইল আপলোডের সময় কিছু গুরুত্বপূর্ণ নিরাপত্তা চিন্তা এবং সেগুলোর সমাধান কীভাবে করা যায় তা।

১. ফাইল সাইজ সীমাবদ্ধ করা

একটি সাধারণ নিরাপত্তা প্র্যাকটিস হল ফাইল সাইজ সীমাবদ্ধ করা। বড় ফাইল আপলোড করলে সার্ভারটি অতিরিক্ত লোড হতে পারে, বা অ্যাটাকারের জন্য সার্ভারে স্টোরেজ খালি করার সুযোগ তৈরি হতে পারে। তাই ফাইলের সাইজ সীমাবদ্ধ করা উচিত।

FastAPI তে ফাইল সাইজ সীমাবদ্ধ করার উদাহরণ:

from fastapi import FastAPI, File, UploadFile
from starlette.requests import Request

app = FastAPI()

MAX_FILE_SIZE = 5 * 1024 * 1024  # 5MB

@app.post("/uploadfile/")
async def upload_file(file: UploadFile = File(...)):
    # ফাইলের সাইজ চেক করা
    file_size = len(await file.read())
    if file_size > MAX_FILE_SIZE:
        return {"error": "File size exceeds limit"}
    return {"filename": file.filename, "size": file_size}

এখানে, ফাইলের সাইজ 5MB এর বেশি হলে রিকোয়েস্ট গ্রহণ করা হবে না।

২. ফাইল টাইপ যাচাই করা

ফাইল আপলোডের সময় নিরাপত্তার জন্য এটি গুরুত্বপূর্ণ যে ফাইলের টাইপ যাচাই করা হয়। এটি নিশ্চিত করতে পারে যে অ্যাটাকারের আপলোড করা ম্যালিসিয়াস ফাইল (যেমন, স্ক্রিপ্ট, অ্যাপ্লিকেশন, বা ক্ষতিকারক এক্সটেনশনের ফাইল) গ্রহণ না করা হয়।

উদাহরণ: ফাইল টাইপ যাচাই

from fastapi import FastAPI, File, UploadFile
import mimetypes

app = FastAPI()

ALLOWED_FILE_TYPES = ["image/jpeg", "image/png", "application/pdf"]

@app.post("/uploadfile/")
async def upload_file(file: UploadFile = File(...)):
    # MIME টাইপ যাচাই
    mime_type, _ = mimetypes.guess_type(file.filename)
    
    if mime_type not in ALLOWED_FILE_TYPES:
        return {"error": "Invalid file type"}
    
    return {"filename": file.filename, "type": mime_type}

এখানে, MIME টাইপ যাচাই করা হয়েছে যাতে শুধুমাত্র নির্দিষ্ট ধরনের ফাইল যেমন JPEG, PNG, এবং PDF গ্রহণ করা হয়।

৩. ফাইলের নাম যাচাই করা

ফাইলের নাম নিরাপত্তা হুমকি সৃষ্টি করতে পারে, কারণ আক্রমণকারী কোনো ম্যালিসিয়াস ফাইলের নাম ব্যবহার করে সার্ভারে প্রবেশ করতে পারে। সুতরাং, ফাইলের নাম যাচাই করা খুবই গুরুত্বপূর্ণ।

উদাহরণ: ফাইল নাম যাচাই

import re
from fastapi import FastAPI, File, UploadFile

app = FastAPI()

@app.post("/uploadfile/")
async def upload_file(file: UploadFile = File(...)):
    # ফাইল নামের বৈধতা যাচাই
    if not re.match(r"^[a-zA-Z0-9_\-\.]+$", file.filename):
        return {"error": "Invalid file name"}
    
    return {"filename": file.filename}

এখানে, শুধুমাত্র আলফানিউমেরিক, ড্যাশ (-), আন্ডারস্কোর (_) এবং পিরিয়ড (.) চরিত্রসমূহ বৈধ হিসেবে গ্রহণ করা হচ্ছে। এর মাধ্যমে অবাঞ্ছিত বা ক্ষতিকর ফাইল নামগুলো ব্লক করা হবে।

৪. ফাইল আপলোডের স্থান সুরক্ষা

ফাইল আপলোড করার সময়, সেগুলি অবশ্যই নিরাপদ স্থানে সংরক্ষণ করতে হবে। যদি আপনি ফাইলগুলো সরাসরি ওয়েব সার্ভারের ডিরেক্টরিতে সংরক্ষণ করেন, তাহলে সেখানে সহজেই এক্সেস হতে পারে। ফাইলগুলো নিরাপদ ডিরেক্টরি বা ক্লাউড স্টোরেজে সংরক্ষণ করা উচিত।

উদাহরণ: ফাইল সুরক্ষিত ডিরেক্টরিতে সংরক্ষণ

import os
from fastapi import FastAPI, File, UploadFile

app = FastAPI()

UPLOAD_DIR = "./uploads"

# যদি ডিরেক্টরি না থাকে, তা তৈরি করা
if not os.path.exists(UPLOAD_DIR):
    os.makedirs(UPLOAD_DIR)

@app.post("/uploadfile/")
async def upload_file(file: UploadFile = File(...)):
    file_path = os.path.join(UPLOAD_DIR, file.filename)
    
    with open(file_path, "wb") as f:
        f.write(await file.read())
    
    return {"filename": file.filename, "path": file_path}

এখানে, ফাইল uploads/ নামক নিরাপদ ডিরেক্টরিতে সংরক্ষণ করা হচ্ছে, এবং কোনো ব্যবহারকারী সরাসরি ফাইলগুলোর উপর অ্যাক্সেস পাবে না।

৫. ফাইল কনটেন্ট স্ক্যানিং (Antivirus Check)

ফাইল আপলোডের সময়, ফাইলের কনটেন্ট ম্যালিসিয়াস বা ভাইরাস মুক্ত কিনা তা নিশ্চিত করার জন্য আপনাকে Antivirus স্ক্যানিং করা উচিত। যদিও FastAPI তে সরাসরি এই ধরনের স্ক্যানিং নেই, তবে আপনি থার্ড-পার্টি লাইব্রেরি যেমন ClamAV বা অন্য কোনো নিরাপত্তা সফটওয়্যার ব্যবহার করে স্ক্যান করতে পারেন।

৬. এলগোরিদম এবং আক্রমণ প্রতিরোধ

  • DDoS আক্রমণ প্রতিরোধ: বড় আকারের বা বেশ কয়েকটি ফাইল একসাথে আপলোড করা হলে এটি DDoS (Distributed Denial of Service) আক্রমণের কারণ হতে পারে। আপনি একাধিক ফাইল আপলোড সীমিত করতে পারেন।
  • Rate Limiting: একবারে কতটা ডাটা আপলোড করা যেতে পারে, সে বিষয়ে Rate Limiting সেট করা যায়। এর মাধ্যমে একে একে ফাইল আপলোড করার গতির উপর নিয়ন্ত্রণ রাখা যায়।

৭. ফাইল কনটেন্ট সাইজ এবং প্রকার সুরক্ষা

  • ফাইল সাইজ সীমাবদ্ধ করা: ফাইলের সাইজ সীমাবদ্ধ রাখার মাধ্যমে অ্যাটাকারের আপলোড করা অত্যন্ত বড় ফাইলগুলিকে ব্লক করা যেতে পারে।
  • ফাইল টাইপ যাচাই: শুধুমাত্র নির্দিষ্ট ধরনের ফাইল অনুমোদন করা উচিত, যেমন images, PDFs ইত্যাদি। MIME টাইপ চেকিং এবং File Extension চেকিং নিশ্চিত করতে হবে।

ফাইল আপলোড নিরাপত্তার জন্য অনেক গুরুত্বপূর্ণ সমস্যা নিয়ে আসে, এবং FastAPI তে ফাইল আপলোডের সময় আপনি বিভিন্ন নিরাপত্তা ব্যবস্থা গ্রহণ করতে পারেন। সেগুলির মধ্যে ফাইল সাইজ সীমাবদ্ধ করা, ফাইল টাইপ যাচাই, সেশন এবং সুরক্ষিত ডিরেক্টরিতে ফাইল সংরক্ষণ করা, এবং অ্যান্টিভাইরাস স্ক্যানিং অন্তর্ভুক্ত। এই ধরনের নিরাপত্তা ব্যবস্থা ব্যবহার করলে, অ্যাপ্লিকেশনটি ম্যালিসিয়াস ফাইল এবং অন্যান্য ঝুঁকি থেকে সুরক্ষিত থাকবে।

Content added By
SATT Academy

Read more

File এবং Image Upload কনফিগার করা Multiple File Upload এবং File Validation File Handling এবং Temporary Files ম্যানেজমেন্ট

or

Don't have an account? Register

Promotion
NEW SATT AI এখন আপনাকে সাহায্য করতে পারে।

Satt AI

Are you sure to start over?