[Nodejs] Yazılımı Koruma ?
-
-
php için soruyorum kodları sunucu tarafında mı tutuyordunuz? yoksa direkt Obfuscation yöntemleri mi deniyordunuz? ıoncube zend vb decode ediliyor genellikle ama. bende bunu merak ettim :)
-
compile ettiginde zaten olumune obfuscate etmis oluyosun kodunu
-
yolbulucu bunu yazdı
compile ettiginde zaten olumune obfuscate etmis oluyosun kodunu
Front tarafında bundle packing'ten soz etmiyor ki adam.
Express ile rest API yazdın mesela.
Cevap: koruyamazsin. Yapacağın herhangi bir müdahale verimini düşürecektir ve az buçuk bilen insan rahatlıkla kodunu tersine çevirebilecektir.
-
express ile rest api güvenliğini diyorsan yolu yok gibi bir şey ya bu konuya bende ayar oluyorum hatta bir konu açacağım beyin fırtınası yapalım diye.
-
crystalmeth bunu yazdı
express ile rest api güvenliğini diyorsan yolu yok gibi bir şey ya bu konuya bende ayar oluyorum hatta bir konu açacağım beyin fırtınası yapalım diye.
public access muhabbetinden bahsetmiyor, "projenin kaynak kodlarini saticam, sattigim adam bunu gondiklemesin istiyorum" diyor.
-
Minify ederek bundle oluşturuyor ya o yeterli değil mi? Tüm değişkenler metod nameleri a,b,c vb kısa ve anlamsız isimler alıyor. Statik verileri (endpointleri) de kriptolayarak eklersin bence yeterli. O kodları düzenleyene kadar baştan yazmak daha kolay olur.
// Şunu da bırakayım: https://stackoverflow.com/questions/55137261/how-can-i-use-webpack-to-create-bundle-for-a-rest-api-express-nodejs-server
makets tarafından 02/Tem/21 09:16 tarihinde düzenlenmiştir -
makets bunu yazdı
Minify ederek bundle oluşturuyor ya o yeterli değil mi? Tüm değişkenler metod nameleri a,b,c vb kısa ve anlamsız isimler alıyor. Statik verileri (endpointleri) de kriptolayarak eklersin bence yeterli. O kodları düzenleyene kadar baştan yazmak daha kolay olur.
Bahsettigin olayi webpacker turevi seyler frontend tarafi icin yapiyor.
Obfuscator'lar ile tek tek kodlarini elden gecririrsin bi engel yok buna, ama bana en baba minified/obfuscated kodu ver lisans algoritmasini 2 saat icinde kirarim js'de. Js ile hasir nesir olan her insan da yapar bunu.
Arkadas ioncube muadili bir sey soruyor. Boyle native/hardcoded bisiler.
-
acemi node.js ci olarka takip
-
crystalmeth bunu yazdı
express ile rest api güvenliğini diyorsan yolu yok gibi bir şey ya bu konuya bende ayar oluyorum hatta bir konu açacağım beyin fırtınası yapalım diye.
rest api güvenliği derken dostum ?
-
end bunu yazdıyolbulucu bunu yazdı
compile ettiginde zaten olumune obfuscate etmis oluyosun kodunu
Front tarafında bundle packing'ten soz etmiyor ki adam.
Express ile rest API yazdın mesela.
Cevap: koruyamazsin. Yapacağın herhangi bir müdahale verimini düşürecektir ve az buçuk bilen insan rahatlıkla kodunu tersine çevirebilecektir.
Bende kodu koruyamazsin diye biliyorum. Fakat sistemi docker image'i olarak koyabilirsin. image encrypt edilir. ne kadar korur bilemedim.