ওয়েব অ্যাপ্লিকেশন এবং API গুলোর নিরাপত্তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ, কারণ সাইবার আক্রমণ এবং ডেটা লিকের ঝুঁকি সবসময় থাকে। নিরাপত্তা সুনিশ্চিত করতে কিছু সেরা অনুশীলন অনুসরণ করা উচিত। এখানে ওয়েব অ্যাপ্লিকেশন এবং API নিরাপত্তা সম্পর্কিত কিছু সেরা অনুশীলন আলোচনা করা হলো, যা আপনি আপনার অ্যাপ্লিকেশন সুরক্ষিত রাখতে ব্যবহার করতে পারেন।
Prepared Statements: SQL ইনজেকশন থেকে রক্ষা পেতে prepared statements বা parameterized queries ব্যবহার করুন। এর মাধ্যমে ইউজারের ইনপুট সরাসরি SQL কিউরিতে ইনজেক্ট হওয়ার ঝুঁকি কমানো যায়।
উদাহরণ:
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
strip_tags() ফাংশন পিএইচপিতে HTML ট্যাগগুলি সরিয়ে দেয়।Error Messages: ত্রুটি বার্তাগুলো ব্যবহারকারীর কাছে খুব বেশি বিস্তারিত না দিতে চেষ্টা করুন, যাতে সিস্টেমের ইনফর্মেশন বাইরে চলে না যায়।
উদাহরণ:
// Never display sensitive information
echo "An error occurred. Please try again later.";
RBAC ব্যবহার করে প্রতিটি ইউজারের জন্য নির্দিষ্ট ভূমিকা (role) নির্ধারণ করুন। এক্ষেত্রে, একটি ইউজারের জন্য নির্দিষ্ট ফিচার বা ডেটা অ্যাক্সেস সীমিত করা হয়।
উদাহরণ:
ওয়েব অ্যাপ্লিকেশন এবং API নিরাপত্তা নিশ্চিত করার জন্য সেরা অনুশীলন অনুসরণ করা জরুরি। Authentication, Authorization, Data Protection, Input Validation, API Security, Session Management, Error Handling এবং Security Updates এগুলির মধ্যে কিছু মূল ধারণা, যা আপনার অ্যাপ্লিকেশনকে নিরাপদ রাখবে। নিরাপত্তা ব্যবস্থা প্রোঅ্যাকটিভভাবে গ্রহণ করলে, আপনি অনেক ধরনের আক্রমণ (যেমন SQL ইনজেকশন, XSS, CSRF) এবং অন্যান্য সাইবার ঝুঁকি থেকে সুরক্ষিত থাকতে পারবেন।
Ajax (Asynchronous JavaScript and XML) হল একটি শক্তিশালী প্রযুক্তি যা ওয়েব অ্যাপ্লিকেশনগুলিকে পেজ রিফ্রেশ ছাড়াই সার্ভারের সাথে যোগাযোগ করতে সক্ষম করে। তবে, Ajax ব্যবহারের সময় কিছু নিরাপত্তা ঝুঁকি থাকতে পারে, কারণ এটি সার্ভারের সাথে ক্রমাগত যোগাযোগ করে এবং ব্যবহারকারীর ইনপুট ডেটা গ্রহণ করে। এই ধরনের ডেটা ব্যবহারে যদি যথাযথ নিরাপত্তা ব্যবস্থা না নেওয়া হয়, তাহলে এটি হ্যাকারদের আক্রমণ করার সুযোগ সৃষ্টি করতে পারে।
এই টিউটোরিয়ালে আমরা Ajax এর মাধ্যমে নিরাপত্তা ঝুঁকি এবং সেগুলি প্রতিরোধ করার উপায় সম্পর্কে আলোচনা করবো।
প্রতিরোধ:
HTMLspecialchars ব্যবহার করে)।$safe_string = htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');
প্রতিরোধ:
// CSRF টোকেন তৈরি করা
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
// Ajax রিকোয়েস্টে CSRF টোকেন পাঠানো
xhr.setRequestHeader('X-CSRF-Token', csrf_token);
প্রতিরোধ:
// Prepared statement example
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
প্রতিরোধ:
// HSTS header example
header("Strict-Transport-Security: max-age=31536000; includeSubDomains");
প্রতিরোধ:
// JWT token validation example
if ($jwt->validate($token)) {
echo "Valid user";
} else {
echo "Invalid user";
}
নিরাপত্তা ঝুঁকি কমানোর জন্য কিছু গুরুত্বপূর্ণ HTTP security headers ব্যবহার করতে পারেন। যেমন:
// Setting security headers
header("X-Content-Type-Options: nosniff");
header("X-XSS-Protection: 1; mode=block");
header("Content-Security-Policy: default-src 'self';");
header("X-Frame-Options: DENY");
Ajax ব্যবহারের সময় নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয়। বিভিন্ন নিরাপত্তা ঝুঁকি যেমন XSS, CSRF, SQL Injection এবং Data Interception থেকে রক্ষা পাওয়ার জন্য আপনি বিভিন্ন সুরক্ষা কৌশল অনুসরণ করতে পারেন। Input validation, prepared statements, HTTPS, CSRF tokens, CORS, এবং security headers ব্যবহার করে আপনি আপনার Ajax রিকোয়েস্টগুলো নিরাপদ রাখতে পারেন এবং ব্যবহারকারীর তথ্য সুরক্ষিত রাখতে সহায়তা করতে পারেন।
Cross-Site Scripting (XSS) এবং Cross-Site Request Forgery (CSRF) হলো দুটি সাধারণ নিরাপত্তা সমস্যা যা ওয়েব অ্যাপ্লিকেশনগুলিকে ঝুঁকিতে ফেলতে পারে। এই আক্রমণগুলো সাধারণত ব্যবহারকারী বা সার্ভারের অজান্তে ক্ষতিকর কোড অথবা রিকোয়েস্ট তৈরি করে, যার ফলে ব্যবহারকারীর তথ্য চুরি বা অ্যাপ্লিকেশন থেকে অবৈধ অ্যাক্সেস হতে পারে। তবে, কিছু সুরক্ষা পদ্ধতি রয়েছে যা এই আক্রমণগুলো প্রতিরোধ করতে সহায়ক হতে পারে। এই টিউটোরিয়ালে আমরা XSS এবং CSRF আক্রমণ থেকে সুরক্ষা ব্যবস্থা নিয়ে আলোচনা করব।
XSS হল একটি আক্রমণ যেখানে আক্রমণকারী ক্ষতিকর স্ক্রিপ্ট (যেমন JavaScript) ওয়েব পেজে ইনজেক্ট করে। ব্যবহারকারী যখন সেই ওয়েব পেজটি ভিজিট করেন, তখন আক্রমণকারী স্ক্রিপ্টটি এক্সিকিউট হয় এবং ব্যবহারকারীর সেশনের তথ্য চুরি করতে পারে, যেমন কুকি, পাসওয়ার্ড বা অন্যান্য সংবেদনশীল ডেটা।
Input Validation এবং Output Encoding:
& চিহ্নটি & এ রূপান্তরিত করা।উদাহরণ (JavaScript Escape):
var userInput = "<script>alert('Hacked!');</script>";
var safeInput = userInput.replace(/</g, "<").replace(/>/g, ">");
document.getElementById("output").innerHTML = safeInput;
HTTPOnly Cookies ব্যবহার করুন:
setcookie("session", "value", time() + 3600, "/", "", true, true); // HttpOnly এবং Secure ফ্ল্যাগ
Content Security Policy (CSP):
উদাহরণ (CSP Header):
header("Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none';");
CSRF হল একটি আক্রমণ যেখানে আক্রমণকারী ব্যবহারকারীকে একটি ক্ষতিকর রিকোয়েস্ট পাঠাতে প্ররোচিত করে, যা ঐ ব্যবহারকারীর অ্যাকাউন্টের সাথে সংযুক্ত থাকে। এটি সাধারণত তখন ঘটে যখন ব্যবহারকারী লগইন অবস্থায় থাকেন এবং আক্রমণকারী একটি ফর্ম বা URL ট্রিকের মাধ্যমে তাদের অ্যাকাউন্টে অ্যাক্সেস পায়।
ধরা যাক, একজন ব্যবহারকারী লগইন হয়ে আছেন এবং আক্রমণকারী তাদের একটি লিঙ্ক পাঠান:
<a href="https://bank.com/transfer?amount=1000&to=attacker_account">Click here to transfer money</a>
এই লিঙ্কে ক্লিক করলে, ব্যবহারকারীর ব্যাংক অ্যাকাউন্ট থেকে টাকা ট্রান্সফার হয়ে যাবে।
CSRF Tokens ব্যবহার করা:
উদাহরণ (PHP):
// সেশন শুরু করা
session_start();
// CSRF Token তৈরি করা
if (empty($_SESSION['csrf_token'])) {
$_SESSION['csrf_token'] = bin2hex(random_bytes(32)); // নিরাপদ টোকেন তৈরি
}
// CSRF Token ইনপুটে যোগ করা
echo '<input type="hidden" name="csrf_token" value="' . $_SESSION['csrf_token'] . '">';
ব্লক রিকোয়েস্ট (PHP):
// CSRF Token যাচাই
if ($_POST['csrf_token'] !== $_SESSION['csrf_token']) {
die("CSRF Token mismatch.");
}
SameSite Cookie Attribute ব্যবহার করা:
setcookie("session", "value", time() + 3600, "/", "", true, true);
header('Set-Cookie: session=abc123; SameSite=Strict');
Use Referer Header Validation:
Referer হেডার ব্যবহার করে যাচাই করুন যে রিকোয়েস্টটি সঠিক সাইট থেকে এসেছে কিনা।if ($_SERVER['HTTP_REFERER'] !== 'https://yourdomain.com') {
die("Invalid referer");
}
XSS এবং CSRF হল সাধারণ ওয়েব নিরাপত্তা আক্রমণ, যা ওয়েব অ্যাপ্লিকেশনগুলিকে বিপদে ফেলতে পারে। তবে সঠিক নিরাপত্তা ব্যবস্থা, যেমন input validation, output encoding, CSRF tokens, SameSite cookies, এবং Content Security Policy (CSP) ব্যবহার করে এই আক্রমণগুলো প্রতিরোধ করা সম্ভব। এটি আপনার ওয়েব অ্যাপ্লিকেশনকে নিরাপদ রাখে এবং ব্যবহারকারীর তথ্য সুরক্ষিত রাখে।
SSL (Secure Sockets Layer) এবং TLS (Transport Layer Security) হল প্রোটোকল যা ইন্টারনেটে ডেটা ট্রান্সমিশন সুরক্ষিত করতে ব্যবহৃত হয়। এই প্রোটোকলগুলি সেশন ইনিশিয়েট করার সময় ডেটার এনক্রিপশন, সার্ভারের প্রমাণীকরণ এবং ডেটার অখণ্ডতা নিশ্চিত করে, যাতে তথ্য চুরি বা পরিবর্তন হওয়া থেকে রক্ষা পায়। Ajax রিকোয়েস্টের মাধ্যমে সুরক্ষিত ডেটা ট্রান্সমিশন নিশ্চিত করার জন্য SSL/TLS এর ব্যবহার অত্যন্ত গুরুত্বপূর্ণ।
যখন আপনি Ajax রিকোয়েস্ট পাঠান, আপনি সাধারণত HTTP প্রোটোকল ব্যবহার করেন। তবে, ডেটার নিরাপত্তা নিশ্চিত করার জন্য, HTTPS (HTTP over SSL/TLS) ব্যবহার করা উচিত। HTTPS এর মাধ্যমে Ajax রিকোয়েস্ট সার্ভারে পাঠানোর সময় ডেটা এনক্রিপ্টেড হয় এবং সার্ভারের প্রমাণীকরণ নিশ্চিত হয়, যাতে তা আক্রমণকারী বা থার্ড-পার্টি থেকে সুরক্ষিত থাকে।
http:// এর পরিবর্তে https:// ব্যবহার করতে হবে। এইভাবে, Ajax রিকোয়েস্ট SSL/TLS এনক্রিপশন ব্যবহার করবে।<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Secure Ajax Request</title>
</head>
<body>
<h1>Submit Data Securely using Ajax</h1>
<form id="secureForm">
<label for="username">Username:</label>
<input type="text" id="username" name="username" required><br><br>
<label for="password">Password:</label>
<input type="password" id="password" name="password" required><br><br>
<button type="button" onclick="sendSecureRequest()">Submit</button>
</form>
<div id="response"></div>
<script>
function sendSecureRequest() {
const xhr = new XMLHttpRequest();
xhr.open("POST", "https://yourdomain.com/api/submit", true); // HTTPS URL
xhr.setRequestHeader("Content-Type", "application/json");
const formData = {
username: document.getElementById("username").value,
password: document.getElementById("password").value
};
xhr.onload = function () {
if (xhr.status === 200) {
document.getElementById("response").innerText = "Data Submitted Securely!";
} else {
document.getElementById("response").innerText = "Error: Unable to submit data.";
}
};
xhr.send(JSON.stringify(formData)); // Send encrypted data over HTTPS
}
</script>
</body>
</html>
const https = require('https');
const fs = require('fs');
// SSL certificates (Ensure you have valid certificates installed)
const options = {
key: fs.readFileSync('server-key.pem'),
cert: fs.readFileSync('server-cert.pem')
};
// Creating a server that listens for HTTPS requests
https.createServer(options, (req, res) => {
if (req.method === 'POST' && req.url === '/api/submit') {
let data = '';
req.on('data', chunk => {
data += chunk;
});
req.on('end', () => {
const parsedData = JSON.parse(data);
console.log(parsedData); // Process data securely
res.writeHead(200, { 'Content-Type': 'application/json' });
res.end(JSON.stringify({ message: "Data received securely" }));
});
} else {
res.writeHead(404);
res.end();
}
}).listen(443, () => {
console.log("Secure server running on https://localhost:443");
});
http:// এর পরিবর্তে https:// ব্যবহার করুন, যাতে ডেটা এনক্রিপ্টেড থাকে।Secure এবং HttpOnly সেট করুন, যাতে সেগুলি শুধুমাত্র HTTPS সেশনেই প্রবেশযোগ্য থাকে এবং জাভাস্ক্রিপ্টের মাধ্যমে অ্যাক্সেস করা না যায়।CSRF Tokens ব্যবহার করুন, যাতে ম্যালিসিয়াস ওয়েবসাইট আপনার সার্ভারে অবৈধ রিকোয়েস্ট পাঠাতে না পারে।Ajax এবং SSL/TLS এর মাধ্যমে নিরাপদ যোগাযোগ ওয়েব অ্যাপ্লিকেশনের জন্য অত্যন্ত গুরুত্বপূর্ণ। Ajax রিকোয়েস্টের মাধ্যমে আপনি সার্ভারের সাথে সুরক্ষিতভাবে ডেটা আদান-প্রদান করতে পারেন, তবে এটি নিশ্চিত করতে হবে যে আপনি HTTPS ব্যবহার করছেন এবং সার্ভার সঠিকভাবে SSL/TLS সার্টিফিকেট ইনস্টল করেছে। এটি ডেটা এনক্রিপশন, প্রমাণীকরণ এবং অখণ্ডতা বজায় রেখে আপনার অ্যাপ্লিকেশনকে সুরক্ষিত রাখবে।
Ajax এর মাধ্যমে ডেটা আদান-প্রদান করার সময় কিছু নিরাপত্তা ঝুঁকি থাকে। সার্ভার এবং ক্লায়েন্টের মধ্যে ডেটা নিরাপদে আদান-প্রদান নিশ্চিত করতে কিছু নিরাপত্তা ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। নিম্নলিখিত নিরাপত্তা বেস্ট প্র্যাকটিসগুলো Ajax এর মাধ্যমে ডেটা আদান-প্রদান করার সময় অনুসরণ করা উচিত।
Cross-Site Scripting (XSS) হলো এমন একটি নিরাপত্তা ঝুঁকি যেখানে আক্রমণকারী স্ক্রিপ্ট ইনজেক্ট করে, যা ব্যবহারকারীর ব্রাউজারে এক্সিকিউট হয়। Ajax এর মাধ্যমে সার্ভার থেকে আসা ডেটাতে কোনো স্ক্রিপ্ট কোড যদি থাকে, তবে তা ব্যবহারকারীর ব্রাউজারে এক্সিকিউট হতে পারে।
textContent বা createTextNode ব্যবহার করুন।// ভুলভাবে innerHTML ব্যবহার করা
document.getElementById("response").innerHTML = "<script>alert('XSS Attack')</script>";
// সঠিকভাবে textContent ব্যবহার করা
document.getElementById("response").textContent = "<script>alert('XSS Attack')</script>";
PHP উদাহরণ (HTML escape):
// HTML escape করার জন্য htmlspecialchars() ব্যবহার করা
echo htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');
CSRF আক্রমণ এমন একটি আক্রমণ যেখানে আক্রমণকারী ব্যবহারকারীর অনুমতি ছাড়া তাদের ব্রাউজার থেকে অনলাইন অ্যাপ্লিকেশনকে অবৈধ রিকোয়েস্ট পাঠাতে পারে।
JavaScript (CSRF Token ব্যবহার):
// CSRF টোকেন সংগ্রহ করা এবং সেট করা
const token = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
const xhr = new XMLHttpRequest();
xhr.open("POST", "submit_data.php", true);
xhr.setRequestHeader("Content-Type", "application/json");
xhr.setRequestHeader("X-CSRF-Token", token); // CSRF টোকেন পাঠানো
xhr.onload = function () {
if (xhr.status === 200) {
console.log("Request successful");
}
};
xhr.send(JSON.stringify({ name: "John", email: "john@example.com" }));
PHP (CSRF Token যাচাই):
// CSRF টোকেন যাচাই করা
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
if ($_POST['csrf_token'] !== $_SESSION['csrf_token']) {
die('CSRF Token mismatch');
}
}
সার্ভারে আসা ডেটা যাচাই এবং পরিষ্কার করা অত্যন্ত গুরুত্বপূর্ণ, কারণ ব্যবহারকারী অপ্রত্যাশিত বা ম্যালিশিয়াস ডেটা পাঠাতে পারে। সার্ভারে আসা সব ডেটা যাচাই করা উচিত।
// ইমেইল ঠিকমতো ফর্ম্যাটে রয়েছে কিনা চেক করা
function validateEmail(email) {
const regex = /^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/;
return regex.test(email);
}
const email = "example@example.com";
if (validateEmail(email)) {
console.log("Valid email");
} else {
console.log("Invalid email");
}
PHP (Sanitize এবং Validate):
// ইনপুটকে sanitize এবং validate করা
$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "Valid email address.";
} else {
echo "Invalid email address.";
}
যেকোনো ধরনের সেনসিটিভ ডেটা যেমন পাসওয়ার্ড, API কী, বা অন্যান্য ব্যক্তিগত তথ্য পাঠানোর সময় HTTPS (Hypertext Transfer Protocol Secure) ব্যবহার করতে হবে, যাতে ডেটা এনক্রিপ্টেড অবস্থায় সার্ভার এবং ক্লায়েন্টের মধ্যে ট্রান্সমিট হয়।
// Secure HTTP request using HTTPS
const xhr = new XMLHttpRequest();
xhr.open("POST", "https://securewebsite.com/api/submit", true);
xhr.setRequestHeader("Content-Type", "application/json");
xhr.onload = function () {
if (xhr.status === 200) {
console.log("Secure request successful");
}
};
xhr.send(JSON.stringify({ name: "Jane", email: "jane@example.com" }));
HTTP Headers এর মাধ্যমে ওয়েব অ্যাপ্লিকেশনে নিরাপত্তা বৃদ্ধি করা সম্ভব। বিশেষ করে Content Security Policy (CSP) এবং Strict-Transport-Security (HSTS) নিরাপত্তা নিশ্চিত করে।
PHP (Security Headers):
// Content-Security-Policy
header("Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.com;");
// HTTP Strict-Transport-Security
header("Strict-Transport-Security: max-age=31536000; includeSubDomains; preload");
এটি এক ধরনের Denial of Service (DoS) আক্রমণ প্রতিরোধ করার জন্য ব্যবহৃত হয়। যখন আপনার API বা সার্ভিসে একাধিক রিকোয়েস্ট একসাথে আসে, তখন Rate Limiting বা Throttling প্রয়োগ করলে অবাঞ্ছিত রিকোয়েস্ট কমানো যায়।
Ajax এবং ওয়েব অ্যাপ্লিকেশনগুলিতে নিরাপত্তা নিশ্চিত করতে কিছু বেস্ট প্র্যাকটিস মেনে চলা গুরুত্বপূর্ণ। XSS, CSRF, ইনপুট ভ্যালিডেশন, এবং HTTPS ব্যবহারের মাধ্যমে অ্যাপ্লিকেশনের নিরাপত্তা বৃদ্ধি করা যায়। এছাড়া, নিরাপত্তা সম্পর্কিত HTTP হেডার এবং Rate Limiting দ্বারা সার্ভারের নিরাপত্তা আরও দৃঢ় করা সম্ভব।
Read more
or
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
Lorem ipsum dolor, sit amet consectetur adipisicing elit. Ducimus nihil, quo, quis minus aspernatur expedita, incidunt facilis aliquid inventore voluptate dolores accusantium laborum labore a dolorum dolore omnis qui? Consequuntur sed facilis repellendus corrupti amet in quibusdam ducimus illo autem, a praesentium.
1 hour ago
