দুর্বলতার জন্য সনাক্তকরণ, সমস্ত ধরণের সাইবার-আক্রমণ থেকে আপনার কোডকে রক্ষা করা এবং মেমরি লিক প্রতিরোধ করা একজন প্রোগ্রামারের সবচেয়ে প্রয়োজনীয় দায়িত্ব। কোডের ভিতরে থাকা আপনার দুর্বলতার এই সনাক্তকরণ এবং পূর্বাভাস খুবই কঠিন এবং একটি সময়সাপেক্ষ প্রক্রিয়া। যাইহোক, এমন বেশ কয়েকটি পদ্ধতি রয়েছে যার মাধ্যমে নোডেজে অ্যাপ্লিকেশনটিকে সুরক্ষিত করার প্রক্রিয়া সহ ম্যানুয়াল সনাক্তকরণ করা যেতে পারে।
এই নিবন্ধটি নীচের বিভাগগুলি কভার করে নোডেজে সুরক্ষার সাথে ম্যানুয়াল সনাক্তকরণ সম্পাদনের পদ্ধতিগুলি ব্যাখ্যা করবে:
-
- রেট লিমিটার ব্যবহার
- ডেটা ট্রান্সমিশনের জন্য TLS/SSL এর ব্যবহার
- এস্কেপ আউটপুট
Node.js-এ সেফগার্ডের সাহায্যে ম্যানুয়াল ডিটেকশন কিভাবে করবেন
Node.js কোডে সম্ভাব্য সমস্যা চিহ্নিত করতে কোডটি একাধিকবার পর্যালোচনা করে ম্যানুয়াল সনাক্তকরণ করা হয়। সিনট্যাক্স ত্রুটি, যৌক্তিক ত্রুটি ইত্যাদি অনুসন্ধান করে সম্ভাব্য সমস্যাগুলি পুনরুদ্ধার করা হয়। এর ব্যবহার ' ডিবাগার ' এবং ' লিন্টার ” Node.js প্রোগ্রামের ভিতরে থাকা সম্ভাব্য হুমকি বা ত্রুটি সনাক্ত করতেও ব্যবহার করা যেতে পারে।
আপনার কোডের জীবনকাল বাড়ানোর সময় বিভিন্ন ধরনের পদ্ধতি রয়েছে যার মাধ্যমে কোডটিকে সম্ভাব্য সব ধরণের থ্রেড থেকে রক্ষা করা যেতে পারে। এই পদ্ধতিগুলি নীচে তালিকাভুক্ত করা হয়েছে:
পদ্ধতি 1: রেট লিমিটার ব্যবহার করে Node.js প্রোগ্রামটিকে সুরক্ষিত করুন
আপনার অ্যাপ্লিকেশানটিকে ডিনায়াল-অফ-সার্ভিস আক্রমণ থেকে আটকাতে এবং অনেক বেশি অনুরোধ প্রতিরোধ করে আপনার অ্যাপ্লিকেশনের কার্যকারিতা উন্নত করতে৷ ব্যবহারিক বাস্তবায়ন নীচে দেখানো হয়েছে:
const express = প্রয়োজন ( 'প্রকাশ করা' ) ;
const rateLim = প্রয়োজন ( 'প্রকাশ-হার-সীমা' ) ;
const safeApp = express ( ) ;
// মিডলওয়্যার সীমিত করার হার সংজ্ঞায়িত করুন
const limiting = rateLim ( {
windowMs: 60 * 1000 ,
সর্বোচ্চ: 100 , // প্রতি মিনিটে সর্বোচ্চ অনুরোধ
বার্তা: 'দুঃখিত! হারের সীমা ছাড়িয়ে গেছে' ,
} ) ;
// হার-সীমিত মিডলওয়্যার প্রয়োগ করুন
safeApp.use ( সীমাবদ্ধ করা ) ;
// একটি রুট এবং প্রতিক্রিয়া হ্যান্ডলার সংজ্ঞায়িত করুন
safeApp.get ( '/' , ( অনুরোধ প্রতিক্রিয়া ) = > {
প্রতিক্রিয়া.পাঠান ( 'হ্যালো লিনাক্সহিন্ট কমিউনিটি!' ) ;
} ) ;
// এক্সপ্রেস সার্ভার আরম্ভ করা হচ্ছে
const localPort = process.env.PORT || 3000 ;
safeApp.listen ( স্থানীয় পোর্ট, ( ) = > {
console.log ( ` পোর্ট নম্বরে সার্ভার শুরু হয়েছে: ${localPort}
উপরের কোডে:
-
- প্রথমে, আমদানি করুন ' প্রকাশ করা ' এবং ' এক্সপ্রেস-রেট-সীমা 'প্রধানে প্যাকেজ' js ' ফাইল। শুরু করুন ' প্রকাশ করা() 'অ্যাপ্লিকেশন এবং এটির নাম বরাদ্দ করুন' নিরাপদ অ্যাপ ”
- এরপরে, “এর জন্য কাস্টম মান পাস করে একটি হার-সীমাবদ্ধ মিডলওয়্যার সংজ্ঞায়িত করুন windowsMs ', ' সর্বোচ্চ ', এবং ' বার্তা ' বৈশিষ্ট্য ' এক্সপ্রেস-রেট-সীমা 'প্যাকেজ।
- এখন, 'ব্যবহার করে এক্সপ্রেস অ্যাপ্লিকেশনের উপর এই রেট লিমিটার প্রয়োগ করুন ব্যবহার() 'পদ্ধতি।
- তারপর, ব্যবহার করুন ' পাওয়া() সার্ভারে অনুরোধ হিসাবে একটি এলোমেলো বার্তা পাঠানোর পদ্ধতি।
- অবশেষে, ' ব্যবহার করে পোর্ট নম্বর সেট করুন env.PORT ” প্রপার্টি এবং এক্সপ্রেস অ্যাপটিকে নির্দিষ্ট পোর্ট নম্বর শোনার জন্য তৈরি করুন।
পদ্ধতি 2: ডেটা ট্রান্সমিশনের জন্য TLS/SSL ব্যবহার করে Node.js প্রোগ্রামটিকে সুরক্ষিত করুন
TLS/SSL হল একটি সুরক্ষিত সকেট স্তর যা সার্ভার এবং ক্লায়েন্ট সাইডের মধ্যে প্রেরিত ডেটা এনক্রিপ্ট করে। এটি ক্রেডিট কার্ড নম্বরের মতো সংবেদনশীল ডেটাকে আক্রমণকারীদের দ্বারা আটকানো থেকে রক্ষা করে এবং এটি আপনাকে সম্মতির প্রয়োজনীয়তাগুলি পূরণ করতেও সহায়তা করে:
const fs = প্রয়োজন ( 'এফএস' ) ;
const express = প্রয়োজন ( 'প্রকাশ করা' ) ;
const httpsObj = প্রয়োজন ( 'https' ) ;
const safeApp = express ( ) ;
const বিকল্প = {
কী: fs.readFileSync ( 'key.pem' ) ,
শংসাপত্র: fs.readFileSync ( 'cert.pem' ) ,
} ;
const settingServer = httpsObj.createServer ( অপশন, নিরাপদ অ্যাপ ) ;
safesafeApp.get ( '/' , ( অনুরোধ প্রতিক্রিয়া ) = > {
প্রতিক্রিয়া.পাঠান ( 'হ্যালো লিনাক্সহিন্ট কমিউনিটি!' ) ;
} ) ;
settingServer.listen ( 8000 ) ;
উপরের কোডের বর্ণনা:
-
- প্রাথমিকভাবে, প্রয়োজনীয় Node.js আমদানি করুন “ fs ', ' প্রকাশ করা ', এবং ' https আপনার প্রকল্পে নির্ভরতা এবং 'এক্সপ্রেস' অ্যাপ্লিকেশনটি শুরু করুন নিরাপদ অ্যাপ ”
- এখন, একটি তৈরি করুন ' বিকল্প ' ব্যক্তিগত কী এবং শংসাপত্রের জন্য ফাইলগুলি তালিকাভুক্ত করুন এবং পাস করুন ' চাবি ' এবং ' শংসাপত্র ' বৈশিষ্ট্য। ফাইলগুলি ব্যবহার করে তৈরি করা যেতে পারে ' openssl ” কমান্ড এবং এই ফাইলগুলি সংযোগ সুরক্ষিত করতে সাহায্য করে।
- পরিশেষে, 'আবেদন করে একটি সার্ভার তৈরি করুন CreateServer() 'পদ্ধতি এবং পাস' বিকল্প ” প্রথম প্যারামিটার হিসাবে অ্যারে এবং দ্বিতীয় হিসাবে এক্সপ্রেস অ্যাপ।
- আবেদনের উপর TSL/SSL প্রমাণীকরণ প্রয়োগ করতে, '' ব্যবহার করে অনুরোধ পাঠান বা গ্রহণ করুন পাওয়া() 'প্রয়োজন অনুযায়ী পদ্ধতি।
পদ্ধতি 3: Escape আউটপুট ব্যবহার করে Node.js প্রোগ্রামটিকে সুরক্ষিত করুন
ক্রস-সাইট স্ক্রিপ্টিং থেকে আপনার Node.js অ্যাপ্লিকেশন প্রতিরোধ করতে ' এক্সএসএস আক্রমণ, সবচেয়ে সাধারণ এবং জনপ্রিয় কৌশল হল আউটপুট থেকে বিশেষ অক্ষরগুলিকে পালানো। এক্সএসএস আক্রমণ প্রতিরোধ করতে বিশেষ অক্ষরগুলিকে এইচটিএমএল ফর্ম্যাটে রূপান্তরিত করা হয় এবং রূপান্তরটি 'এর মাধ্যমে করা হয় escape-html প্যাকেজ অবজেক্ট:
const escObj = প্রয়োজন ( 'Escape-html' ) ;const dummyStr = '' ;
const modStr = escObj ( dummyStr ) ;
console.log ( counterStr ) ;
উপরের কোডের বর্ণনা নিম্নরূপ:
-
- প্রথমত, ' escape-html 'প্যাকেজটি মূলে আমদানি করা হয়' js ফাইল এবং এর বস্তু বা উদাহরণ একটি 'এ সংরক্ষণ করা হয় escObj ' পরিবর্তনশীল।
- এরপরে, বিশেষ অক্ষর সম্বলিত কোডের একটি এলোমেলো লাইন একটি 'এ সংরক্ষণ করা হয় dummyStr ' পরিবর্তনশীল।
- এর পরে, পাস করুন ' dummyStr '' এর ভিতরে পরিবর্তনশীল escObj বিশুদ্ধ HTML বিন্যাসে রূপান্তর কোডের জন্য বন্ধনী।
- ফলাফল একটি পরিবর্তনশীল মধ্যে সংরক্ষণ করা হয় ' counterStr যা তারপর কনসোলে প্রদর্শিত হয়।
উপরের কোডের আউটপুট দেখায় যে প্রদত্ত স্ট্রিং ধারণকারী বিশেষ অক্ষরগুলি এখন HTML এনকোডিং বিন্যাসে রূপান্তরিত হয়েছে:
এটি নোডেজে সুরক্ষার সাথে ম্যানুয়াল সনাক্তকরণ সম্পাদনের বিষয়ে।
উপসংহার
ম্যানুয়াল সনাক্তকরণ সঞ্চালন করার জন্য, যেকোনো ধরনের সিনট্যাক্স বা লজিক্যাল ত্রুটির জন্য আপনার কোড একাধিকবার পর্যালোচনা করুন এবং কোডের উপর একাধিক পরীক্ষা করুন। আপনার Node.js প্রোগ্রামকে সব ধরণের সাইবার-আক্রমণ থেকে রক্ষা করতে বা ডেটা ফাঁস প্রতিরোধ করতে, ' রেট লিমিটার ', ' ডেটা ট্রান্সমিশনের জন্য TLS/SSL ', এবং ' এস্কেপ আউটপুট 'কৌশল। এই নির্দেশিকাটি Node.js-এ সুরক্ষার সাথে ম্যানুয়াল সনাক্তকরণ সম্পাদনের পদ্ধতিটি চিত্রিত করেছে।