On parle de plus en plus de déployer du Node.js sur les serveurs dans la mode DevOPS/Web 42.0. Bien sûr, ce type de serveur répond à pas mal de problématiques pour les développeurs, et sûrement aussi pour certains administrateurs… Mais comment le déployer correctement pour éviter de se faire « p0wner » par un méchant petit pirate de l’Internet ? Dans cet article, nous allons faire le tour des fonctionnalités minimales permettant de s’assurer une sécurité du serveur Node.
Quand on écrit un hors-série sur JavaScript, il est impossible de ne pas aborder deux sujets :
- Node.js ;
- la sécurité.
Déjà, rien qu’en parlant à un auditeur sécurité, vous comprenez que vous avez un problème en voyant sa tête. Oui, JavaScript souffre d’un certain bagage plutôt mauvais avec la sécurité et sur cela vous rajoutez un framework : ça n’aide pas.
Donc il est important de pouvoir avoir quelques éléments permettant un minimum de sécuriser votre installation. Tout cela dans le but de rassurer votre gentil auditeur (si...si… ils sont gentils) et vous éviter ensuite des heures et des heures de galère suite à une intrusion ou un audit mal placé…
1. Node.js en 42 lignes
Vous l'avez certainement déjà lu dans ce hors-série, mais chacun présentant les choses différemment, voici une rapide introduction à Node.js. C'est un projet open source fondé en 2009 par « Ryan Lienhart Dahl ». Il s’agit en fait d’un runtime...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première