Snappytux Blog

nodejs

วิธีแก้ไขช่องโหว่ด้านความปลอดภัยด้วย NPM Overrides

วิธีแก้ไขช่องโหว่ด้านความปลอดภัยด้วย NPM Overrides


จากคราวที่แล้ว ผมได้แนะนำ ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejs ไป ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejsเมื่อเราใช้ trivy scan หาช่องโหว่ Dependency ใน Nodejs เจอแล้...

Arnon Kijlerdphon
Arnon Kijlerdphon
ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejs

ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejs


เมื่อเราใช้ trivy scan หาช่องโหว่ Dependency ใน Nodejs เจอแล้ว ให้ดูว่า Library ไหนที่โดน ดูว่าติดตั้ง version ไหน และดูว่ามันได้รับการแก้ไขที่ version ไหนหรือยัง? จากนั...

Arnon Kijlerdphon
Arnon Kijlerdphon
Semver การกำหนดเลขเวอร์ชั่นของ npm

Semver การกำหนดเลขเวอร์ชั่นของ npm


เวลาที่เราติดตั้งโมดูลใหม่ด้วยคำสั่ง npm i --save มันก็จะไปทำการเขียนข้อมูลลงใน package.json ให้โดยมีชื่อโมดูลและเลขเวอร์ชั่นกำกับประมาณนี้ "dependencies": { "lodash": "^3.9.2&...

Arnon Kijlerdphon
Arnon Kijlerdphon
คำสั่งสุ่มตัวอักษรไว้สำหรับ JWT, session, cookie ขึ้นมาเองง่ายๆ

คำสั่งสุ่มตัวอักษรไว้สำหรับ JWT, session, cookie ขึ้นมาเองง่ายๆ


สำหรับใครที่ต้องการสุ่มอักษรเพื่อไปใช้งานสำหรับ JWT หรือ session หรือ cookie เพื่อไว้ใช้งานสามารถทำได้ดังนี้ NodeJs $ node -e "console.log(require('crypto').randomBytes(32).toString('hex&...

Arnon Kijlerdphon
Arnon Kijlerdphon
วิธีการอัพเวอร์ชั่น dependency ใน package.json ทุกอัน

วิธีการอัพเวอร์ชั่น dependency ใน package.json ทุกอัน


ใครเคยมีความคิดอยากอัพเดทเวอร์ชั่นทุก dependency ใน package.json บ้างยกมือขึ้น... ผมนั้นเอง เลยไปหาวิธีการได้ดังนี้ $ npm install -g npm-check-updates $ ncu -u $ npm install หรือ $ npx npm-check-updates -u $ npm i...

Arnon Kijlerdphon
Arnon Kijlerdphon
อัพเดท NodeJS ง่ายเกินไป...บน Ubuntu

อัพเดท NodeJS ง่ายเกินไป...บน Ubuntu


พอดีว่าจะอัพเดท Ghost blog แล้วมันให้เราต้องอัพเดทเวอร์ชั่นของ NodeJS ก่อนเลยต้องหาวิธีการอัพเดท NodeJS บน ubuntu ซะหน่อย ซึ่งมันเป็นวิธีการอัพเดทผ่าน NPM สิ่งที...

Arnon Kijlerdphon
Arnon Kijlerdphon

Subscribe


สมัครสมาชิกจดหมายข่าวของเราเพื่อรับข้อมูลและเนื้อหาพิเศษที่คุณไม่ควรพลาด! เรารับประกันว่าไม่มีการส่งสแปม และอีเมลของคุณจะไม่ถูกแชร์กับบุคคลที่สามอย่างแน่นอน

Thanks for subscribing! Check your inbox to confirm your subscription.

Please enter a valid email address!

Already a subscriber? Sign In.