Node JS Güvenlik

Aşağı Git Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Node JS Güvenlik

Bu konudaki kullanıcılar: 1 misafir

4
Cevap 678
Tıklama 0
Öne Çıkarma

1. sayfa

Node JS Güvenlik

Cevap Yaz

missioncomplete

11 yıl

Yüzbaşı

Konu Sahibi

Arkadaşlar nodejs de alabileceğim güvenlik önlemleri nelerdir. örneğin benim kullandığım portu başka biri dinleyip verilere ulaşabilir mi. Ya da buna benzer ne tür güvenlik önlemleri almam gerek?

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil

Bir Daha Gösterme

Perceptron

11 yıl

Binbaşı

hangi modulleri kullanıyorsunuz?
http portu, eğer yazılımcı hatası olmadığı sürece güvenlidir.
sql kullanıyorsanız sistemi sql injectiona karşı dikkatlı tasarlayın.
expressde ise formlarda ve sayfalarda csrf ve js injectiona dikkat edin.

Bu mesaja 1 cevap geldi.

missioncomplete

11 yıl

Yüzbaşı

Konu Sahibi

quote:

Orijinalden alıntı: .fcan

hangi modulleri kullanıyorsunuz?
http portu, eğer yazılımcı hatası olmadığı sürece güvenlidir.
sql kullanıyorsanız sistemi sql injectiona karşı dikkatlı tasarlayın.
expressde ise formlarda ve sayfalarda csrf ve js injectiona dikkat edin.

socket.io ve mysql modüllerini kullanıyorum. İçerisinde mesajı database kaydediyorum.

çalışması için biliyorsunuzki benim belirlediğim port numarasını dinlemem gerekiyor. Bir başkasıda bu port numarasını rahatça dinleyebilir mi? Dinleyip mesajların içeriklerine ulaşabilir mi?

Bu mesaja 1 cevap geldi.

Perceptron

11 yıl

Binbaşı

quote:

Orijinalden alıntı: missioncomplete

quote:

Orijinalden alıntı: .fcan

hangi modulleri kullanıyorsunuz?
http portu, eğer yazılımcı hatası olmadığı sürece güvenlidir.
sql kullanıyorsanız sistemi sql injectiona karşı dikkatlı tasarlayın.
expressde ise formlarda ve sayfalarda csrf ve js injectiona dikkat edin.

socket.io ve mysql modüllerini kullanıyorum. İçerisinde mesajı database kaydediyorum.

çalışması için biliyorsunuzki benim belirlediğim port numarasını dinlemem gerekiyor. Bir başkasıda bu port numarasını rahatça dinleyebilir mi? Dinleyip mesajların içeriklerine ulaşabilir mi?

Eğer socket için bir yetkilendirme sistemi tasarlamadıysanız. socket.emit ile gönderdiğiniz mesajlar dinleyene gider. onun için Belirli kurallar dışındaki socketleri disconnect etmelisiniz. veya socket.emit ile mesajları bütün socketlere göndermemelisin.

Bu mesaja 1 cevap geldi.

missioncomplete

11 yıl

Yüzbaşı

Konu Sahibi

quote:

Orijinalden alıntı: .fcan

quote:

Orijinalden alıntı: missioncomplete

quote:

Orijinalden alıntı: .fcan

hangi modulleri kullanıyorsunuz?
http portu, eğer yazılımcı hatası olmadığı sürece güvenlidir.
sql kullanıyorsanız sistemi sql injectiona karşı dikkatlı tasarlayın.
expressde ise formlarda ve sayfalarda csrf ve js injectiona dikkat edin.

socket.io ve mysql modüllerini kullanıyorum. İçerisinde mesajı database kaydediyorum.

çalışması için biliyorsunuzki benim belirlediğim port numarasını dinlemem gerekiyor. Bir başkasıda bu port numarasını rahatça dinleyebilir mi? Dinleyip mesajların içeriklerine ulaşabilir mi?

Eğer socket için bir yetkilendirme sistemi tasarlamadıysanız. socket.emit ile gönderdiğiniz mesajlar dinleyene gider. onun için Belirli kurallar dışındaki socketleri disconnect etmelisiniz. veya socket.emit ile mesajları bütün socketlere göndermemelisin.

Tek bir socket var ve bütün mesajlar onun üzerinden gidip geliyor. Ben portu dinlerken komut satırlarında ya da localhost:3000(port numarası) adresinde mesajları göremiyhorum. Başka biri dinlese yine de görebilri mi?

Cevap Yaz

1. sayfa

Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Node JS Güvenlik