light mode
night mode
সিম্ফনি (Symfony)
Symfony এর পরিচিতি Symfony কী? Symfony এর ইতিহাস এবং বিবর্তন Symfony এর বৈশিষ্ট্য এবং সুবিধা অন্যান্য PHP ফ্রেমওয়ার্কের সাথে Symfony এর তুলনা Symfony সেটআপ এবং ইনস্টলেশন সিস্টেমের প্রয়োজনীয়তা PHP, Composer, এবং Symfony CLI ইনস্টলেশন প্রথম Symfony প্রজেক্ট তৈরি করা Symfony এর ডিরেক্টরি স্ট্রাকচার বোঝা Symfony এর মৌলিক ধারণা Model-View-Controller (MVC) আর্কিটেকচার Bundles এবং Components পরিচিতি Symfony Flex এবং রেসিপি কনফিগারেশন ফাইল এবং এনভায়রনমেন্ট ভেরিয়েবল Symfony এর Routing Routing কী? YAML, XML, এবং এনোটেশন এর মাধ্যমে Routes নির্ধারণ Route প্যারামিটার এবং প্রয়োজনীয়তা URL জেনারেশন এবং রিভার্স Routing Route গ্রুপিং এবং প্রিফিক্স Controllers Controllers তৈরি করা Request এবং Response অবজেক্ট বোঝা টেমপ্লেট রেন্ডারিং এবং রেসপন্স রিটার্ন করা Controllers এ Dependency Injection Controller এনোটেশন টেমপ্লেট এবং Twig Twig টেমপ্লেটিং ইঞ্জিনের পরিচিতি Twig সিনট্যাক্স এবং বেসিক ব্যবহার টেমপ্লেট ইনহেরিটেন্স এবং লেআউট Twig ফিল্টার এবং ফাংশন টেমপ্লেটে অ্যাসেট ম্যানেজমেন্ট Doctrine ORM এর মাধ্যমে ডেটাবেজ ইন্টিগ্রেশন Doctrine ORM এর পরিচিতি ডেটাবেজ কানেকশন কনফিগারেশন Entities তৈরি এবং ম্যাপিং Repository ক্লাস এবং ডেটাবেজ কোয়েরি সম্পর্ক (OneToOne, OneToMany, ManyToMany) মাইগ্রেশন এবং স্কিমা আপডেট ফর্মস এবং ভ্যালিডেশন Symfony তে ফর্ম তৈরি করা ফর্ম রেন্ডারিং এবং কাস্টমাইজেশন ফর্ম সাবমিশন এবং প্রসেসিং ফর্ম ভ্যালিডেশন এবং কনস্ট্রেইন্টস কাস্টম ফর্ম টাইপ এবং ডেটা ট্রান্সফর্মার সিকিউরিটি এবং Authentication সিকিউরিটি কম্পোনেন্টের ওভারভিউ ইউজার প্রোভাইডার এবং এনকোডার কনফিগারেশন ইউজার Authentication ইমপ্লিমেন্ট করা রোলস এবং এক্সেস কন্ট্রোল CSRF সুরক্ষা Authorization এবং এক্সেস কন্ট্রোল Role-Based Access Control (RBAC) Voters এবং কাস্টম এক্সেস ডিসিশন লজিক সিকিউরিটি এক্সপ্রেশন পারমিশন এবং সিকিউরিটি কন্টেক্সট ম্যানেজমেন্ট সার্ভিসেস এবং Dependency Injection সার্ভিস কী? সার্ভিস কন্টেইনার এবং Dependency Injection সার্ভিসেস ডিফাইন এবং কনফিগার করা Autowiring এবং সার্ভিস ডেকোরেশন সার্ভিস ট্যাগস এবং কম্পাইলার পাসেস ইভেন্ট ডিসপ্যাচার এবং লিসেনারস ইভেন্ট ডিসপ্যাচার কম্পোনেন্ট বোঝা ইভেন্ট লিসেনার এবং সাবস্ক্রাইবার তৈরি Symfony এর বিল্ট-ইন ইভেন্টস কাস্টম ইভেন্টস কনসোল কমান্ডস কাস্টম কনসোল কমান্ড তৈরি কনসোল কমান্ডে ইনপুট এবং আউটপুট কমান্ড আর্গুমেন্ট এবং অপশন কমান্ডে সার্ভিসেস ব্যবহার করা Symfony তে টেস্টিং টেস্টিং এর পরিচিতি PHPUnit দিয়ে ইউনিট টেস্টিং ফাংশনাল টেস্ট কন্ট্রোলার, সার্ভিস, এবং ফর্ম টেস্টিং টেস্ট ডাবল এবং মকিং Symfony তে Caching ক্যাশিং স্ট্রাটেজিস বোঝা HTTP ক্যাশিং এবং ক্যাশ হেডারস Symfony এর ক্যাশ কম্পোনেন্ট Doctrine ক্যাশিং আন্তর্জাতিকীকরণ (i18n) এবং লোকালাইজেশন (l10n) Symfony তে ট্রান্সলেশন সেটআপ ট্রান্সলেশন ফাইল ব্যবহার (XLIFF, YAML ইত্যাদি) টেমপ্লেট এবং কন্ট্রোলারে মেসেজ ট্রান্সলেট করা লোকেল এবং ভাষা পরিবর্তন Monolog এবং লগিং Symfony তে Monolog কনফিগারেশন লগিং লেভেল এবং হ্যান্ডলারস লগ মেসেজ লেখা লগিং ফরম্যাট কাস্টমাইজ করা ইমেইল এবং নোটিফিকেশন মেইলার ট্রান্সপোর্ট কনফিগার করা Symfony Mailer দিয়ে ইমেইল পাঠানো ইমেইল টেমপ্লেট তৈরি নোটিফিকেশন পাঠানো (ইমেইল, SMS ইত্যাদি) Symfony তে API ডেভেলপমেন্ট RESTful API তৈরি করা JSON রেসপন্স এবং সিরিয়ালাইজেশন API Authentication এবং JWT ভার্সনিং এবং ডকুমেন্টেশন Symfony এবং AJAX AJAX রিকোয়েস্ট হ্যান্ডল করা JSON রেসপন্স রিটার্ন করা ফ্রন্টএন্ড ফ্রেমওয়ার্কের সাথে Symfony (Vue.js, React ইত্যাদি) Performance Optimization Symfony অ্যাপ্লিকেশন প্রোফাইলিং ডেটাবেজ কোয়েরি অপটিমাইজেশন ক্যাশিং স্ট্রাটেজিস Lazy Loading এবং Performance Best Practices Deployment এবং DevOps প্রোডাকশনের জন্য Symfony অ্যাপ্লিকেশন প্রস্তুত করা এনভায়রনমেন্ট ভেরিয়েবল কনফিগারেশন ডিপ্লয়মেন্ট স্ট্রাটেজিস Docker এর সাথে Symfony ব্যবহার Continuous Integration এবং Continuous Deployment (CI/CD) অ্যাডভান্সড টপিকস কাস্টম এনোটেশনস Doctrine এর অ্যাডভান্সড ফিচারস অ্যাডভান্সড ফর্মস (কলেকশন টাইপ, এম্বেডেড ফর্মস) Bundles এবং কোড পুনর্ব্যবহার বেস্ট প্র্যাকটিস এবং কোডিং স্ট্যান্ডার্ডস Symfony কোডিং স্ট্যান্ডার্ডস অনুসরণ করা ক্লিন কোড প্রিন্সিপালস কোডবেস সংগঠিত করা Symfony Best Practices গাইড Symfony কমিউনিটি এবং রিসোর্স অফিসিয়াল Symfony ডকুমেন্টেশন Symfony কমিউনিটি এবং ইভেন্টস থার্ড-পার্টি Bundles এবং প্লাগইনস লার্নিং রিসোর্স এবং আরও উন্নয়ন Symfony এর ভবিষ্যৎ এবং নতুন ফিচারস Symfony এর সাম্প্রতিক আপডেট এবং ফিচারস Symfony ৫.x/৬.x ফিচারস রোডম্যাপ এবং আগামি পরিবর্তনসমূহ আপনার অ্যাপ্লিকেশন আপডেটেড রাখা

CSRF সুরক্ষা

সিকিউরিটি এবং Authentication - সিম্ফনি (Symfony) - Web Development

232
Play Store

CSRF (Cross-Site Request Forgery) একটি নিরাপত্তা দুর্বলতা, যা এক ধরনের আক্রমণ যেখানে আক্রমণকারী ব্যবহারকারীর পক্ষ থেকে অনিচ্ছাকৃতভাবে একটি অনুরোধ পাঠায়। এটি মূলত ব্যবহারকারী যখন একটি ওয়েবসাইটে লগ ইন থাকে এবং আক্রমণকারী কোনো ভুয়া অনুরোধ পাঠায়, তখন ওই ওয়েবসাইটটি ওই ব্যবহারকারীর পক্ষ থেকে অনুরোধটি গ্রহণ করতে পারে। এই ধরনের আক্রমণ প্রতিরোধের জন্য CSRF সুরক্ষা প্রয়োজন।

Symfony স্বয়ংক্রিয়ভাবে CSRF সুরক্ষা প্রদান করে এবং এটি ফর্মের মাধ্যমে ওয়েব অ্যাপ্লিকেশনগুলিতে সহজেই প্রয়োগ করা যায়। Symfony-এর CSRF সুরক্ষা ফিচার ব্যবহার করে, আপনি সাইটের ফর্মগুলি সুরক্ষিত রাখতে পারবেন এবং ব্যবহারকারীর অনুজ্ঞা ছাড়া তাদের নাম্বার পরিবর্তন বা ডিলিট করতে পারবেন না।

CSRF কীভাবে কাজ করে?

CSRF আক্রমণ থেকে রক্ষা পেতে, Symfony ফর্ম সাবমিশনের সময় একটি CSRF টোকেন ব্যবহার করে। CSRF টোকেন হল একটি একক ব্যবহারের সিকিউরিটি কী যা ফর্মে অটোমেটিকভাবে অন্তর্ভুক্ত করা হয়। যখন ফর্মটি সাবমিট হয়, তখন Symfony এই টোকেনটি যাচাই করে নিশ্চিত করে যে, এটি বৈধ উৎস থেকে এসেছে।

Symfony-তে CSRF সুরক্ষা প্রক্রিয়া

Symfony ফর্মগুলি তৈরি করার সময় CSRF সুরক্ষা স্বয়ংক্রিয়ভাবে অন্তর্ভুক্ত হয়। তবে, আপনি যদি কোনো কাস্টম ফর্ম তৈরি করেন, তবে আপনাকে ম্যানুয়ালি CSRF সুরক্ষা সক্রিয় করতে হবে।

১. Symfony ফর্মে CSRF সুরক্ষা সক্রিয় করা

Symfony-এর FormBuilder ক্লাসে csrf_protection বিকল্পটি true করে CSRF সুরক্ষা সক্রিয় করা হয়।

উদাহরণ:

// src/Form/Type/ProductType.php
namespace App\Form;

use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\Form\Extension\Core\Type\TextType;
use Symfony\Component\Form\Extension\Core\Type\SubmitType;
use Symfony\Component\Validator\Constraints\NotBlank;

class ProductType extends AbstractType
{
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        $builder
            ->add('name', TextType::class, [
                'constraints' => [new NotBlank()],
            ])
            ->add('save', SubmitType::class)
            ->setMethod('POST')
            ->setAction('/submit-product')
            ->setCsrfProtection(true); // CSRF সুরক্ষা সক্রিয় করা
    }
}
  • setCsrfProtection(true): এই লাইনটি CSRF সুরক্ষা সক্রিয় করে।

২. CSRF টোকেন ইনক্লুড করা ফর্মে

ফর্ম তৈরি করার সময়, Symfony স্বয়ংক্রিয়ভাবে CSRF টোকেন ফর্মে ইনক্লুড করে, তবে এটি আপনার কাস্টম ফর্মে যদি প্রয়োজনে ম্যানুয়ালি করা প্রয়োজন হয়, তাহলে নিচের মত করতে হবে:

use Symfony\Component\Form\Extension\Core\Type\HiddenType;
use Symfony\Component\Form\FormBuilderInterface;

public function buildForm(FormBuilderInterface $builder, array $options)
{
    $builder
        ->add('csrf_token', HiddenType::class, [
            'data' => $this->csrfTokenManager->getToken('product_form')->getValue(),
        ]);
}

এইভাবে আপনি CSRF টোকেন ফর্মে ম্যানুয়ালি যোগ করতে পারবেন।

৩. CSRF টোকেন যাচাই করা

ফর্ম সাবমিট করার সময়, Symfony স্বয়ংক্রিয়ভাবে CSRF টোকেন যাচাই করে। যদি টোকেন বৈধ না হয়, তবে এটি একটি 403 Forbidden ত্রুটি দেখাবে। ফর্ম সাবমিশনের সময় এটি একটি নিরাপত্তা বৈশিষ্ট্য হিসেবে কাজ করে।

উদাহরণ (Controller-এ ফর্ম প্রসেসিং):

// src/Controller/ProductController.php
namespace App\Controller;

use App\Form\ProductType;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;

class ProductController extends AbstractController
{
    public function submitProduct(Request $request)
    {
        $form = $this->createForm(ProductType::class);

        $form->handleRequest($request);

        if ($form->isSubmitted() && $form->isValid()) {
            // ফর্মের ডেটা প্রক্রিয়া করা
            $this->addFlash('success', 'Product saved!');
            return $this->redirectToRoute('product_list');
        }

        return $this->render('product/submit.html.twig', [
            'form' => $form->createView(),
        ]);
    }
}

এখানে:

  • handleRequest() ফর্মের ডেটা এবং CSRF টোকেন যাচাই করে।
  • যদি CSRF টোকেন বৈধ না হয়, তবে Symfony অটোমেটিক্যালি একটি 403 ত্রুটি মেসেজ দেখাবে।

৪. CSRF টোকেন ফর্মে Twig দিয়ে ব্যবহার

Symfony Twig টেমপ্লেটে ফর্মের CSRF টোকেন অটোমেটিক্যালি ইনক্লুড করে, তবে আপনি যদি কাস্টম ফর্ম টেমপ্লেট ব্যবহার করেন, তবে ম্যানুয়ালি CSRF টোকেন ইন্টিগ্রেট করতে পারেন:

{{ form_start(form) }}
    {{ form_row(form.name) }}
    {{ form_row(form.save) }}
{{ form_end(form) }}

Symfony CSRF টোকেন স্বয়ংক্রিয়ভাবে ফর্মের মধ্যে অন্তর্ভুক্ত করে, তাই ম্যানুয়ালি সেটি ইনক্লুড করার দরকার নেই।

৫. CSRF সুরক্ষা কনফিগারেশন

Symfony ফর্ম সুরক্ষা কনফিগারেশনটি config/packages/security.yaml ফাইলে করা হয়। CSRF সুরক্ষা সক্রিয় রাখতে, আপনি নিম্নলিখিত কনফিগারেশন ব্যবহার করতে পারেন:

framework:
    csrf_protection: true

এটি সিস্টেমের জন্য CSRF সুরক্ষা সক্ষম করবে।

সারাংশ

Symfony-তে CSRF সুরক্ষা একটি গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্য যা ফর্মের মাধ্যমে অপ্রত্যাশিত অনুরোধ এড়াতে সাহায্য করে। Symfony স্বয়ংক্রিয়ভাবে CSRF সুরক্ষা সক্রিয় করে এবং ফর্মের সাথে CSRF টোকেন যোগ করে। আপনি যদি কাস্টম ফর্ম তৈরি করেন, তবে CSRF টোকেন ইনজেকশন এবং যাচাই সঠিকভাবে করতে হবে। CSRF সুরক্ষা সক্রিয় রাখলে, আপনার অ্যাপ্লিকেশনটি নিরাপদ থাকবে এবং এটি CSRF আক্রমণ থেকে রক্ষা পাবে।

Content added By
Azizar Rahman Aziz

Read more

সিকিউরিটি কম্পোনেন্টের ওভারভিউ ইউজার প্রোভাইডার এবং এনকোডার কনফিগারেশন ইউজার Authentication ইমপ্লিমেন্ট করা রোলস এবং এক্সেস কন্ট্রোল

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?