background image

χρόνου, ο αριθμός επανεξέτασης να αυξάνεται και να γίνεται πιο αργός πα-

ραμένοντας ανθεκτικός σε επιθέσεις αναζήτησης με αυξανόμενη υπολογιστική

ισχύ. Ο λόγος που επιλέχθηκε το συγκεκριμένο πακέτο είναι λόγω της μεγάλης

αξιοπιστίας που ϕέρει με τα χρόνια καθώς το επιλέγουν κατά κόρον πολλοί

προγραμματιστές, και χαίρει μεγάλης εκτίμησης από τα web communities.

Επίσης, είναι μια εξαιρετική επιλογή για έναν node.js server αϕού προσϕέρει

εύκολο documentation.

• Προστασία από την τεχνική επίθεσης “ενέσεων” (SQL injections).: Ο όρος

injections σημαίνει να γράϕεις κώδικα (injecting code) μέσα σε ένα άλλο κομ-

μάτι κώδικα. Αυτή είναι μια αρχή ιδέας, το γεγονός δηλαδή ότι μπορεί να

τοποθετείται ένα κομμάτι κώδικα από κάποιον που θέλει να αλλάξει ή ίσως

να κάνει κακό στο σύστημα. Η πιο συνηθισμένη επίθεση, η οποία ονομάζεται

“Sequel Injection”, στοχεύει στην αλλαγή των εντολών της βάσης δεδομένων με

σκοπό να επεξεργαστεί τα στοιχεία της ή ακόμα και να τη διαγράψει. Προ-

κειμένου να αποτραπεί αυτό, θα πρέπει ο προγραμματιστής να είναι σίγουρος

πως οτιδήποτε ο χρήστης συμπληρώνει στα inputs της ιστοσελίδας, πρόκειται

για κάτι το οποίο το πρόγραμμα περιμένει. Κάνοντας χρήση λοιπόν, αυτής της

πρακτικής, και τοποθετώντας ORMS (Object Relational Mappers) στο σύστημα

και συγκεκριμένα τη βιβλιοθήκη ”Sequelize” (Sequelize ORM), αποϕεύγεται το

ζήτημα των επιθέσεων μέσω της SQL στη βάση δεδομένων.

• Χρήση του NPM (Node Package Manager). Ο διαχειριστής πακέτων NPM ο

οποίος χρησιμοποιείται στο εκάστοτε σύστημα, σε μια από της τελευταίες του

αναβάθμισης, και συγκεκριμένα μετά την έκδοση 6 (version 6 or higher), έχει

προσθέσει ασϕάλεια ως ένα built-in feature το οποίο εγκαθίσταται αυτόματα

κατά την διαδικασία του download των πακέτων. Έτσι, λήϕθηκαν αυτόματες

ειδοποιήσεις σχετικά με τα τρωτά σημεία ασϕάλειας στα πακέτα που έχουν

εγκατασταθεί στο σύστημα. Άρα, έχουν ελεγχθεί όλα τα έτοιμα πακέτα που

χρησιμοποιήθηκαν από βιβλιοθήκες τρίτων.

• Πιστοποίηση Secure Sockets Layer / Transport Layer Security (SSL/TLS

Certificate). Κάθε ιστοσελίδα που περιλαμβάνει ϕόρμες συμπλήρωσης προ-

σωπικών στοιχείων (form data) θα πρέπει να χρησιμοποιεί HTTPS (Hypertext

55