Thursday, November 30, 2017

जुमला - वेबसाईटचा अभेद्य किल्ला

साधे   एचटीएमएल (html) कोड वापरून कोणालाही सहज वेबसाईट तयार करता येते. मग  मला बरेच लोक विचारतात. तुमच्या ज्ञानदीपमध्ये  वेबसाईट डिझाईनसाठी जटिल व गुंतागुंतीची जुमला प्रणाली का वापरली जाते? या नेहमीच्या प्रश्नाचे उत्तर देण्याचा प्रयत्न या लेखात केला आहे.

माझे बालपण साता-यात गेले. सातारा शहर हे ‘अजिंक्यतारा’ या मोठ्या किल्याच्या कुशीत वसले आहे.
‘अजिंक्यतारा’ हे नाव सार्थ ठरावे अशी त्याची रचना आहे. मुख्य दरवाजा सोडला तर बाकी सर्व बाजूनी उभे कडे असलेल्या या किल्यात शिरायचे तर दरवाज्यातूनच आत जावयास हवे. अर्थात दरवाज्यात कडेकोट बंदोबस्त असल्याने हा किल्ला अभेद्य असे.

जुमला ही वेबसाईट डिझाईन प्रणाली अशीच अभेद्य किल्ल्यासारखी आहे.


जुमला वेबसाईट इंटरनेटवर बघताना आपल्याला एक गोष्ट लक्षात येते ती म्हणजे कोणतेही वेबपेज पहा. इंडेक्स डाॅट पीएचपी (index.php) या एकाच प्रोग्रॅमचे पान उघडते. म्हणजे सर्व वेबसाईट ही केवळ या एकाच दरवाज्यातून आपल्याला दिसू शकते.

वेबसाईटवरील इतर सर्व पाने या एका प्रोग्रॅमतर्फेच तयार केली जातात. साहजिकच वेबसाईट प्रणालीत अनेक प्रोग्रॅम असले तरी इंडेक्स डाॅट पीएचपी  (index.php) शिवाय दुसरा कोणताही प्रोग्रॅम (पीएचपी फाईल )पाहता येत नाही व आत शिरण्याचे सर्व मार्ग यामुळे बंद होतात.


किल्ल्यावर हल्ला करताना शत्रू आपले सैन्य दोराच्या साहाय्याने उभ्या कड्यावर चढवू शकतो तशी शक्यता इंटरनेटमध्ये नसल्याने वेबसाईट सुरक्षित राहते.


हे कसे काय साध्य होते?
इंडेक्स डाॅट पीएचपी या फाईलमध्ये सुरुवातीलाच define('_JEXEC', 1); असे कोड असते व _JEXEC चे मूल्य ठरविलेले असते. या फाईलव्यतिरिक्त इतर सर्व फाईलमध्ये पहिल्या ओळीत  defined('_JEXEC') or die;
असे कोड असल्याने जर _JEXEC चे मूल्य माहीत नसेल तर फाईल बंद होते. जर इंडेक्स डाॅट पीएचपी या फाईलमार्फत असी फाईल उघडली असेल तर _JEXEC चे मूल्य ठरलेले असल्याने फाईल कार्यान्वित होते.



ट्रोजन हाॅर्स या लाकडी घोड्यातून आपले सैन्य लपवून ग्रीकांनी शत्रूच्या गोटात प्रवेश केला व ट्राय शहर जिंकले तशाच प्रकारे  ब-याच वेळा सभासदत्वाचा फाॅर्म भरण्याच्या वा प्रतिसाद देण्याच्या बहाण्याने वेबसाईट प्रणालीमध्ये हेरगिरी करणारा वा विध्वंसक प्रोग्रॅम घालून वेबसाईट प्रणालीत प्रवेश केला जातो. अशी शक्यता टाळण्यासाठी जुमलामध्ये विशेष व्यवस्था केलेली असते. बाहेरून आलेली कोणतीही माहिती आहे तशी आत न घेता जसे विमानात चढताना स्क्रीनिंग केले जाते त्याप्रमाणे त्यातील एचटीएमएलचे टॅग तसेच प्रोग्रॅमनिदर्शक चिन्हे व अक्षरे काढून टाकली जातात.  साहजिकच कोणताही अनावश्यक वा अनाहूत अनिष्ट प्रोग्रॅम वेबसाईटप्रणालीत शिरू शकत नाही.





जुमला वेबसाईट प्रणालीतील प्रत्येक फोल्डरमध्ये एक रिकामी एचटीएमएल फाईल ठेवलेली असते. त्यामुळे जरी एखाद्या बाहेरच्याला जुमला फोल्डरचे नाव माहीत असले तरी त्याला त्यातील फाईल दिसू शकत नाहीत. कारण जरी त्याने  इंटरनेटच्या ब्राउजरमध्ये फोल्डर उघडायचा प्रयत्न केला तरी ही रिकामी फाईल उघडते व पांढ-या पडद्याखेरीज दुसरे काहीही त्याला दिसत नाही.

अशा अभेद्य वेबप्रणालीचा डिझाईनसाठी वापर केल्याने वेबसाईटच्या सुरक्षिततेची हमी मिळते. त्यामुळे ज्ञानदीपच्या बहुतेक वेबसाईट शक्यतो जुमला प्रणालीचा वापर करून डिझाईन केलेल्या असतात.

No comments:

Post a Comment