(Session Hijacking)
নো-রিডাইরেক্ট কী ও নো-রিডাইরেক্ট নিয়ে আলোচনা!
প্রথম কথায়, নো-রিডাইরেক্ট হলো সাইটের একটি বাগ। বিষয়টা বোঝার আগে একটি ওয়েবসাইটের স্ট্রাকচার জানা থাকলে বিষয়টি ভালোভাবে বোঝা যাবে।

একটি ওয়েবসাইটে প্রাথমিকভাবে ২টি বিষয় থাকে:
১) ফ্রন্ট-এন্ড:
মানে আমরা যা দেখি, এই ফ্রন্ট-এন্ডটি সাধারণ ইউজারদের জন্য। যেমন: ইনডেক্স পেইজ বা হোম পেইজ। সাইটে গেলে সেখানে বিভিন্ন সাবমেনু বা সাব কনটেন্টে যাওয়ার অপশন থাকে, যেমন: HOME, ABOUT US, COURSE, BLOG, SERVICE, FAQ, CONTACT US ইত্যাদি। ABOUT US এ ক্লিক করলে অ্যাবাউট পেইজে বা CONTACT US এ ক্লিক করলে কন্ট্যাক্ট পেইজে নিয়ে যায়, আবার হোমে ক্লিক করলে ইনডেক্স পেইজে নিয়ে আসে। COURSE এ ক্লিক করলে সাবমেনু দেখায়।

২) ব্যাক-এন্ড:
এই অংশটি এডমিনিস্ট্রেটিভ কাজের জন্য এবং মূলত এডমিন প্যানেল মেম্বারদের জন্য। সাধারণ ইউজাররা এইসব ওয়েব লিংক দেখতে পান না। সাধারণত ওয়েবসাইটের কোথাও এডমিন মেম্বারদের লগ-ইন পেইজের মেনু বা লিংক থাকে না।

ধরুন, একটি ওয়েবসাইটের এডমিন প্যানেলে ৪ জন প্যানেল ইউজার আছে। তাদের মধ্যে একজন ইউজার (ahaque) লগ-ইন করার পর কিছু নির্দিষ্ট তথ্য আপডেট করার সুযোগ পান। তার ড্যাশবোর্ড হতে পারে এরকম কিছু এডিট বা আপডেট পেইজের লিংক।

ahaque ইউজার নির্দিষ্ট কিছু লিংকে এক্সেস পেয়ে লেটেস্ট নিউজ ও FAQ এর ডেটা পরিবর্তন করতে পারেন। আবার অন্য একজন ইউজার সুপার এডমিন হওয়ায় সাইটে বিভিন্ন কনটেন্ট আপলোড করতে পারেন।

এটাই হলো সংক্ষিপ্ত ওয়েবসাইটের স্ট্রাকচার।

সাইটের স্ট্রাকচার থেকে ২টি বিষয় বোঝা যায়:
ক) ওয়েবসাইটে যে কনটেন্টগুলো দেখা যায়, সেগুলো সাধারণত নির্দিষ্ট লিংক ব্যবহার করে দেখা যায়। তেমনি এডমিনদের জন্যও কিছু নির্দিষ্ট লিংক থাকে যা দিয়ে সাইটের কনটেন্ট ম্যানেজ করা হয়।
খ) এডমিন লিংকগুলো হিডেন থাকে, সাধারণ ইউজাররা সেগুলো দেখতে পান না। এজন্য হ্যাকাররা এডমিন এক্সেস নিতে চায়, কারণ এডমিন এক্সেস পেলে সাইটের কনটেন্ট পরিবর্তন করার লিংকগুলো পাওয়া যায়।

এখন আসি নো-রিডাইরেক্ট বিষয়টি নিয়ে:
ধরুন আমরা কোনোভাবে বুঝলাম বা নিশ্চিত হলাম যে সাইটে নির্দিষ্ট কোনো ফাইল আছে, যেমন editslider.php বা editproduct.php।

এখন যদি লিংকটি ওয়েব ব্রাউজারে লিখে এন্টার করি, দেখা যাবে যে সেই লিংকটি সরিয়ে ব্রাউজারে শো করছে অন্য কোনো লিংক, যেমন লগ-ইন পেইজ।

আমি চেয়েছিলাম একটি নির্দিষ্ট লিংকে ব্রাউজ করতে কিন্তু সাইট আমাকে রিডাইরেক্ট করে অন্য লিংকে নিয়ে গেল। এখন কোনোভাবে যদি আমি এই রিডাইরেক্ট প্রসেসটি বন্ধ করে দিতে পারি, তাহলে আমার কাঙ্ক্ষিত লিংকে ব্রাউজ করতে পারব। এজন্য ফায়ারফক্স বা সাইবার ফক্সের নো-রিডাইরেক্ট অ্যাড-অন্স ব্যবহার করা যেতে পারে।

কিভাবে সাইট খুঁজে পাব?
গুগল ডর্ক ব্যবহার করে এমন সাইটগুলো খুঁজে বের করা যায় যেগুলোর URL-এ admin বা administrator আছে এবং পিএইচপি ফাইল থাকে।

কিভাবে বুঝবো যে সাইটে নো-রিডাইরেক্ট বাগটি ফিক্স করা হয়েছে কিনা?
এই বাগের মাধ্যমে সাইটের এডমিন এক্সেস নেয়া যায়। কিন্তু সাইটের এডমিন বা ডেভেলপার যখন কোনো লিংকে এই বাগ রয়েছে বুঝতে পারেন, তখন তা ফিক্স করে নেন। ফিক্স করা লিংকে নো-রিডাইরেক্ট ব্যবহার করলে সাদা স্ক্রিন আসে। সেক্ষেত্রে দেখতে হবে সাইটে অন্য কোনো লিংক ওপেন আছে কিনা এবং সেগুলো ট্রাই করতে হবে।

ধন্যবাদ।

মোহাম্মদ আরিফ শেখ
কম্পিউটার সাইন্স এন্ড ইন্জিনিয়ারিং
ঢাকা প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়, গাজীপুর