حماية الاكواد الخاصة بمشروع NODE JS

مرحبا،

إن حماية الشيفرة البرمجة بشكل مٌطلق 100% هو أمر غير موجود، إنمايمكننا إعتماد تقنيات تجعل قراءة أو تعديل الشيفرة البرمجة أصعب و تحتاج جهدا كبيرا لتفكيك الغموض الذي سنقوم به.

يمكنك إتباع تقنية التعتيم / obfuscator وهي تقوم بعمل شيفرة برمجية يمكن تنفيذها لكنها غير مفهومة من البشر.

يمكنك تجريب موقعين يقدمان هذه الخدمة أو البحث في مصادر أخرى jscrambler - obfuscator حيث سيتم تعتمي البرنامج.

كما يمكنك متابعة هذا السؤال : كيفية حماية التطبيقات

إن الحماية الأهم تكون بعمل Validation جيد للبيانات المدخلة و تنجنب ثغرات sql injection و الاعتماد على اتصال HTTPS / SSL

sql injection : هي عملية زرع تعليمات sql بمكان غير مخصص لها، مثل كتابة تعليمة هدم جدول DROP TABLE في حقل إدخال في موقع الويب،

ومن ثم عند قراءة قيمة الحقل و تنفيذها في المخدم هذا يؤدي لحدوق مشاكل و اختراق النظام.

يتم تجنب هذه الثغرة باستخدام Validatoe و عزل المدخلات في parameters ليتم عندها تنفيذ الإستعلام بأمان.

كيف يمكن التصدي لحقن SQL؟

• التأكد من إدخال نوع البيانات الصحيح
• الاستعلام باستخدام الوسائط (Parameters)
• تحديد الصلاحيات
• ترشيح IIS موحَّد
• تفعيل توثيق طلبات الاستعلام
• فكر باستخدام إطار لربط العلاقات بالكائنات (ORM)

خطوات إضافية مفيدة:

• تطوير الموقع، واختبارات الأداء ومنهجية التطوير يجدر القيام بها باستعمال أقل صلاحيات ممكنة.
• تأكد من أن الحسابات التى تدير بيئة العمل محدودة الإمكانات بأقصى قدر ممكن. لا يجوز أن يستخدم خادم موقعك صلاحيات مدير النظام، أو صلاحيات الجذر، أو غيرها من الحسابات الحسّاسة.
• حدّدد صلاحيات حسابات المستخدمين بموقعك على نحو يتناسب مع حاجتهم.
• لا يجوز أن تحظى حسابات الشركاء بصلاحيات إدارية والعكس صحيح. عليك استخدام حسابات مختلفة لمهام مختلفة.

يمكنك مطالعة هذه المقالة فيخا معلومات مفيدة: احم موقعك من الاختراق

أتمنى لك التوفيق