[Nodejs] Yazılımı Koruma ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    lazz
    lazz's avatar
    Kayıt Tarihi: 15/Ekim/2007
    Erkek

    oncelikle hepınıze kolay gelsin

    php de bır yazılım yapınca korumak kolay oluyor yazılımı şifreleyip veriyoruz

    nodejs için boyle bır yontem goremedım

    nodejs yazanlar yazılımlarını nasıl koruyor .herkes cloud tabanlı calısmıyordur dıye dusunuyorum.

    sizin koruma yontemlerınız nelerdır

     

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Roark
    Roark's avatar
    Kayıt Tarihi: 12/Ağustos/2011
    Erkek

    php için soruyorum kodları sunucu tarafında mı tutuyordunuz? yoksa direkt Obfuscation yöntemleri mi deniyordunuz? ıoncube zend vb decode ediliyor genellikle ama. bende bunu merak ettim :) 

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yolbulucu
    yolbulucu's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Homo

    compile ettiginde zaten olumune obfuscate etmis oluyosun kodunu


    Erkek olursa Esat Oktay, kız olursa Sabiha Gökçen
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    yolbulucu bunu yazdı

    compile ettiginde zaten olumune obfuscate etmis oluyosun kodunu

    Front tarafında bundle packing'ten soz etmiyor ki adam.

    Express ile rest API yazdın mesela.

     

    Cevap: koruyamazsin. Yapacağın herhangi bir müdahale verimini düşürecektir ve az buçuk bilen insan rahatlıkla kodunu tersine çevirebilecektir.


    0x0480 takilin madem ﷽﷽﷽
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    crystalmeth
    crystalmeth's avatar
    Kayıt Tarihi: 25/Ağustos/2014
    Erkek

    express ile rest api güvenliğini diyorsan yolu yok gibi bir şey ya bu konuya bende ayar oluyorum hatta bir konu açacağım beyin fırtınası yapalım diye. 


    “Fortes Fortuna Adiuvat”
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    crystalmeth bunu yazdı

    express ile rest api güvenliğini diyorsan yolu yok gibi bir şey ya bu konuya bende ayar oluyorum hatta bir konu açacağım beyin fırtınası yapalım diye. 

    public access muhabbetinden bahsetmiyor, "projenin kaynak kodlarini saticam, sattigim adam bunu gondiklemesin istiyorum" diyor.


    0x0480 takilin madem ﷽﷽﷽
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    makets
    makets's avatar
    Kayıt Tarihi: 17/Ocak/2010
    Erkek

    Minify ederek bundle oluşturuyor ya o yeterli değil mi? Tüm değişkenler metod nameleri a,b,c vb kısa ve anlamsız isimler alıyor. Statik verileri (endpointleri) de kriptolayarak eklersin bence yeterli. O kodları düzenleyene kadar baştan yazmak daha kolay olur.

    // Şunu da bırakayım: https://stackoverflow.com/questions/55137261/how-can-i-use-webpack-to-create-bundle-for-a-rest-api-express-nodejs-server

    makets tarafından 02/Tem/21 09:16 tarihinde düzenlenmiştir
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    makets bunu yazdı

    Minify ederek bundle oluşturuyor ya o yeterli değil mi? Tüm değişkenler metod nameleri a,b,c vb kısa ve anlamsız isimler alıyor. Statik verileri (endpointleri) de kriptolayarak eklersin bence yeterli. O kodları düzenleyene kadar baştan yazmak daha kolay olur.

    Bahsettigin olayi webpacker turevi seyler frontend tarafi icin yapiyor.

    Obfuscator'lar ile tek tek kodlarini elden gecririrsin bi engel yok buna, ama bana en baba minified/obfuscated kodu ver lisans algoritmasini 2 saat icinde kirarim js'de. Js ile hasir nesir olan her insan da yapar bunu.

    Arkadas ioncube muadili bir sey soruyor. Boyle native/hardcoded bisiler.


    0x0480 takilin madem ﷽﷽﷽
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NighT_JudGe
    NighT_JudGe's avatar
    Kayıt Tarihi: 09/Aralık/2008
    Erkek

    acemi node.js  ci olarka  takip  


    Cahildim Dünyanın Rengine Kandım
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    dalyKadir
    dalyKadir's avatar
    Kayıt Tarihi: 22/Haziran/2020
    Erkek
    crystalmeth bunu yazdı

    express ile rest api güvenliğini diyorsan yolu yok gibi bir şey ya bu konuya bende ayar oluyorum hatta bir konu açacağım beyin fırtınası yapalım diye. 

    rest api güvenliği derken dostum ?

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    dalyKadir
    dalyKadir's avatar
    Kayıt Tarihi: 22/Haziran/2020
    Erkek
    end bunu yazdı
    yolbulucu bunu yazdı

    compile ettiginde zaten olumune obfuscate etmis oluyosun kodunu

    Front tarafında bundle packing'ten soz etmiyor ki adam.

    Express ile rest API yazdın mesela.

     

    Cevap: koruyamazsin. Yapacağın herhangi bir müdahale verimini düşürecektir ve az buçuk bilen insan rahatlıkla kodunu tersine çevirebilecektir.

    Bende kodu koruyamazsin diye biliyorum. Fakat sistemi docker image'i olarak koyabilirsin. image encrypt edilir. ne kadar korur bilemedim.

     

Toplam Hit: 1415 Toplam Mesaj: 32
nodejs ioncube altarnatif