๊ฐ์ธ์ ๋ณด ๋์ ํ๋ ์ฌํ์์์ ๊ฑฐ๋๋ ๋๋ถ๋ถ ์ธํฐ๋ท์์ ์ด๋ฃจ์ด์ง๋ค. ๋จ์ ์ธ ์๋ก ๋ฐฐ๋ฌ์์์ด ์๋ค. ๋ง์๋ ์์์ ๋จน๊ธฐ ์ํด ๊ตณ์ด ์์ ์ ์ ๊ฐ์ง ์์๋ ๋ฐฐ๋ฌ์ ๋ฏผ์กฑ์์ ์์ผ๋จน์ผ๋ฉด ๋๋ค. ์ด๋ฌํ ๊ฑฐ๋๋ ๋ฐฐ๋ฌ ์๋ น์ ์ ์ธํ๊ณ ๋ชจ๋ ์จ๋ผ์ธ์์์ ์ด๋ฃจ์ด์ง๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ๋ฐฐ๋ฌ ์๋น์ค ์ ๊ณต์๋ ๋ด๊ฐ ๋๊ตฌ์ด์ง ์์ธํ๊ฒ ์์์ผ ํ๋ค. ๊ทธ๋์ผ ์ฌ๋ฐ๋ฅธ ์ฅ์๋ก ์์ ํ ๋ฐฐ๋ฌ์ด ๊ฐ๋ฅํ ํ
๋ ๋ง์ด๋ค. ๋์์ ๋ฐฐ๋ฌ์ ๋ฏผ์กฑ ๊ฐ์ ์๋น์ค ์ ๊ณต์๋ ์ถ์ฒ ์๊ณ ๋ฆฌ์ฆ ๊ฐ์ ์ ์ํด ์ถ๊ฐ ์ ๋ณด๋ ์์งํ๋ค. ๋ฐฐ๋ฌ ์๋น์ค๋ฅผ ์์๋ก ๋ค์๋ฉด ์๋น์์ ์ฑ๋ณ, ๋์ด, ์ต๊ทผ ์ฃผ๋ฌธํ๋ ์์ ์ ๋ณด๊ฐ ์์งํ๋ ์ ๋ณด์ ํด๋นํ๋ค. ์๋น์๋ฅผ ์๋ฉด ์์๋ก ์ถ์ฒ ์๊ณ ๋ฆฌ์ฆ์ ์ ํ๋๋ ๋์์ง๋ค. ์๊ณ ๋ฆฌ์ฆ ์ ํ๋๊ฐ ๋๋ค๋ฉด ๋ง์๋ ์์์ ๋จน๊ธฐ ์ํ ์ฃผ๋ฌธ ์์์๊ฐ์ด ์ค์ด๋ค๊ณ ์ ..
๐ป๊ธฐ์ /Security
NodeJS๋ ๊ฐ์ฅ ๋๋ฆฌ ์ฐ์ด๋ ๋ฐฑ์๋ ํ๊ฒฝ์ด๋ค. ๊ทธ๋งํผ ๋ณด์ ์ด์๋ ๋ง๊ณ ๋ณด์ ๊ด๋ จ ํ๋ ์์ํฌ๋ ๋ค์ํ๋ค. ์ด ํฌ์คํธ์์๋ NodeJS์ ๋ณด์์ ํฅ์ํ ์ ์๋ ๊ธฐ์ด์ ์ธ ๋ฐฉ๋ฒ์ ์๊ฐํ ์์ ์ด๋ค. 1. NPM audit npm ๋ชจ๋์ ๋ณด์ ์ทจ์ฝ์ ์ ์๋์ผ๋ก ์ง๋จํด์ฃผ๊ณ ๋ชจ๋์ ์ต์ ๋ฒ์ ์ผ๋ก ์
๋ฐ์ดํธํด์ฃผ๋ ๊ธฐ๋ฅ์ด๋ค. ํ๋ก์ ํธ ๋๋ ํฐ๋ฆฌ์์ ์์ฒญํ๋ฉด ๋๋ค. npm audit 2. ngnix ์ฌ์ฉ nodejs๋ฅผ 80, 443ํฌํธ๋ก ๋ฐ๋ก ๋
ธ์ถ์ํค๋ฉด ์ฌ๋ฌ ๋ณด์ ์ด์์ ์ง๋ฉดํ ์ ์๋ค. ํฌํธ๋ 3000์ผ๋ก ํด๋๊ณ ngnix proxy ๊ธฐ๋ฅ์ ์ฌ์ฉํด์ ๋ค์ ์จ๊ฒจ์ฃผ์. ๋ํ letsencrypt๋ฅผ ์ฌ์ฉํด์ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธ๋ฐ๊ธฐ์๋ ์์ํด์ง๋ค. 3. Helmet ๋ณด์ ๋ชจ๋ ์ ์ฉ express ํ๋ ์์ํฌ ์ฌ์ฉ์ ํค๋ ์ค์ ์ผ๋ก ์..