Die Erkennung von Schwachstellen, der Schutz Ihres Codes vor allen Arten von Cyber-Angriffen und die Verhinderung von Speicherlecks sind die wichtigsten Aufgaben eines Programmierers. Diese Erkennung und Vorhersage Ihrer im Code enthaltenen Schwachstellen ist sehr schwierig und auch ein zeitaufwändiger Prozess. Es gibt jedoch mehrere Ansätze, mit denen die manuelle Erkennung zusammen mit dem Schutz der Anwendung in Nodejs erfolgen kann.
In diesem Artikel werden die Ansätze zur Durchführung einer manuellen Erkennung mit Schutzmaßnahmen in Nodejs erläutert, indem die folgenden Abschnitte behandelt werden:
-
- Verwendung von Rate Limiter
- Verwendung von TLS/SSL zur Datenübertragung
- Escape-Ausgänge
So führen Sie eine manuelle Erkennung mit Schutzmaßnahmen in Node.js durch
Die manuelle Erkennung erfolgt durch mehrmalige Überprüfung des Codes, um potenzielle Probleme im Node.js-Code zu identifizieren. Die potenziellen Probleme werden durch die Suche nach Syntaxfehlern, logischen Fehlern usw. ermittelt. Die Verwendung von ' Debugger ' Und ' Linters „kann auch verwendet werden, um potenzielle Bedrohungen oder Fehler im Node.js-Programm zu identifizieren.
Es gibt verschiedene Methoden, mit denen der Code vor allen möglichen potenziellen Threads geschützt werden kann und gleichzeitig die Lebensdauer Ihres Codes verlängert wird. Diese Methoden sind unten aufgeführt:
Methode 1: Schützen Sie das Node.js-Programm durch Verwendung des Ratenbegrenzers
Um Ihre Anwendung vor Denial-of-Service-Angriffen zu schützen und die Leistung Ihrer Anwendung zu verbessern, indem zu viele Anfragen verhindert werden. Nachfolgend wird die praktische Umsetzung dargestellt:
const express = erfordern ( 'äußern' ) ;
const rateLim = erforderlich ( 'Express-Ratenlimit' ) ;
const safeApp = express ( ) ;
// Definieren Sie eine ratenbegrenzende Middleware
const limiting = rateLim ( {
windowMs: 60 * 1000 ,
max: 100 , // Maximale Anforderung pro Minute
Nachricht: 'Entschuldigung! Ratenlimit wurde überschritten‘ ,
} ) ;
// Wenden Sie die ratenbegrenzende Middleware an
safeApp.use ( einschränkend ) ;
// Definieren Sie einen Routen- und Antworthandler
safeApp.get ( '/' , ( Anfrage, Antwort ) = > {
Antwort.senden ( „Hallo Linuxhint-Community!“ ) ;
} ) ;
// Initialisieren des Express-Servers
const localPort = process.env.PORT || 3000 ;
safeApp.listen ( lokaler Port, ( ) = > {
console.log ( ` Der Server wurde unter der Portnummer gestartet: ${localPort}
Im obigen Code:
-
- Importieren Sie zunächst „ äußern ' Und ' Express-Ratenlimit „Pakete in den Hauptordner“ js ' Datei. Initialisieren Sie „ äußern() „Anwendung und weisen Sie ihr den Namen zu“ SafeApp “.
- Als nächstes definieren Sie eine ratenbegrenzende Middleware, indem Sie die benutzerdefinierten Werte für „ WindowsMs ',' max ', Und ' Nachricht ” Eigenschaften in der „ Express-Ratenlimit ' Paket.
- Wenden Sie nun diesen Ratenbegrenzer auf die Express-Anwendung an, indem Sie „ verwenden() ' Methode.
- Verwenden Sie dann die „ erhalten() ”-Methode zum Senden einer zufälligen Nachricht als Anfrage über den Server.
- Stellen Sie abschließend die Portnummer mit dem „ env.PORT ”-Eigenschaft und veranlassen Sie die Express-App, die angegebene Portnummer abzuhören.
Methode 2: Schützen Sie das Node.js-Programm, indem Sie TLS/SSL für die Datenübertragung nutzen
TLS/SSL ist eine sichere Socket-Schicht, die die Daten verschlüsselt, die zwischen der Server- und Clientseite übertragen werden. Dies schützt sensible Daten wie Kreditkartennummern vor dem Abfangen durch Angreifer und hilft Ihnen außerdem, Compliance-Anforderungen zu erfüllen:
const fs = erfordern ( 'fs' ) ;
const express = erfordern ( 'äußern' ) ;
const httpsObj = erfordern ( 'https' ) ;
const safeApp = express ( ) ;
const-Optionen = {
Schlüssel: fs.readFileSync ( 'key.pem' ) ,
Zertifikat: fs.readFileSync ( 'cert.pem' ) ,
} ;
const SettingServer = httpsObj.createServer ( Optionen, SafeApp ) ;
safesafeApp.get ( '/' , ( Anfrage, Antwort ) = > {
Antwort.senden ( „Hallo Linuxhint-Community!“ ) ;
} ) ;
SettingServer.listen ( 8000 ) ;
Die Beschreibung des obigen Codes:
-
- Importieren Sie zunächst die erforderlichen Node.js „ fs ',' äußern ', Und ' https „Abhängigkeiten in Ihrem Projekt und initialisieren Sie die „Express“-Anwendung mit dem Namen „ SafeApp “.
- Erstellen Sie nun ein „ Optionen „Listen Sie die Dateien für den privaten Schlüssel und das Zertifikat auf und übergeben Sie sie“ Schlüssel ' Und ' zert ' Eigenschaften. Die Dateien können mit der Funktion „ openSL ”-Befehl und diese Dateien helfen bei der Sicherung der Verbindungen.
- Erstellen Sie abschließend einen Server, indem Sie „ createServer() ”-Methode und übergeben Sie die „ Optionen ”-Array als ersten Parameter und Express-App als zweiten.
- Um die TSL/SSL-Authentifizierung auf die Anwendung anzuwenden, senden oder empfangen Sie die Anfrage mit „ erhalten() ” Methode je nach Bedarf.
Methode 3: Schützen Sie das Node.js-Programm durch Verwendung der Escape-Ausgaben
Um zu verhindern, dass Ihre Node.js-Anwendung Cross-Site-Scripting durchführt „ XSS ”-Angriffe, die häufigste und beliebteste Technik ist das Maskieren von Sonderzeichen aus der Ausgabe. Um XSS-Angriffe zu verhindern, werden die Sonderzeichen in das HTML-Format konvertiert und die Konvertierung erfolgt über das „ Escape-HTML ” Paketobjekt:
const escObj = erfordern ( 'escape-html' ) ;const dummyStr = '' ;
const modStr = escObj ( dummyStr ) ;
console.log ( counterStr ) ;
Die Beschreibung des obigen Codes lautet wie folgt:
-
- Zuerst die ' Escape-HTML „Paket wird in das Hauptpaket importiert“ js ”-Datei und ihr Objekt oder ihre Instanz werden in einer „ escObj ” variabel.
- Als nächstes wird eine zufällige Codezeile mit Sonderzeichen in einem „ dummyStr ” variabel.
- Übergeben Sie danach die „ dummyStr ”-Variable innerhalb der „ escObj ” Klammer für Konvertierungscode in reines HTML-Format.
- Das Ergebnis wird in einer Variablen gespeichert „ counterStr “, das dann auf der Konsole angezeigt wird.
Die Ausgabe des obigen Codes zeigt, dass die Sonderzeichen, die die bereitgestellte Zeichenfolge enthalten, jetzt in das HTML-Codierungsformat konvertiert werden:
Dabei geht es darum, eine manuelle Erkennung mit Sicherheitsvorkehrungen in Nodejs durchzuführen.
Abschluss
Um eine manuelle Erkennung durchzuführen, überprüfen Sie Ihren Code mehrmals auf Syntax- oder logische Fehler jeglicher Art und führen Sie mehrere Tests am Code durch. Um Ihr Node.js-Programm vor allen Arten von Cyberangriffen zu schützen oder Datenlecks zu verhindern, verwenden Sie „ Ratenbegrenzer ',' TLS/SSL für die Datenübertragung ', Und ' Escape-Ausgänge ” Techniken. In diesem Leitfaden wurde das Verfahren zur Durchführung einer manuellen Erkennung mit Sicherheitsmaßnahmen in Node.js veranschaulicht.