logo
Published on

สอนลบ version ของ NextJS เพื่อไม่ให้แฮคเกอร์ตามส่อง

Authors
  • avatar
    Name
    Samiti
    Twitter

ลบเวอร์ชั่นของ nextjs

เกริ่น

สาเหตุหลัก ๆ ที่เราจำเป็นต้องลบ NextJS version เกิดจากปัญหาด้านความปลอดภัย พวกนักเจาะระบบจะสามารถใช้เป็นข้อมูล ในการตามส่องช่องโหว่แอปของเราได ้ยิ่งไปกว่านั้นคนทั่วไปสามารถตามมาส่อง version NextJS ของเราได้ง่าย ๆ ด้วย Wappalyzer ซึ่ง เป็น Plugin ของ Google Chrome ที่ช่วยให้เราสามารถรู้ว่าเว็บนั้น ๆ ที่เข้าอยู่ใช้เทคโนโลยีอะไรในการทำงาน

ขั้นตอนการลบ

โดยหลักการลบเราจะใช้ cmd หรือคำสั่งในการลบเป็นหลัก เพราะเมื่อไฟล์ Next.js คอมไพรแล้วมันจะกองกันอยู่ในโฟลเดอร์หนึ่งที่เรียกว่า chunk จาก path นี้คือ .next/static/chunks

CMD ที่ใช้จะแบ่งตามระบบปฏิบัติการใครใช้อะไรเลือกเอาตามสบาย

  1. Linux

grep -rl '14.2.3' .next/static/chunks | xargs sed -i 's/14.2.3/xx.xx.xx/g'

  1. Windows

Get-ChildItem -Recurse .next/static/chunks -Filter *.* | Select-String -Pattern '14.2.3' | Select-Object -ExpandProperty Path | Sort-Object -Unique

  1. MacOS

grep -rl '14.2.3' .next/static/chunks | xargs sed -i '' 's/14.2.3/xx.xx.xx/g'

อย่าลืมก่อนรันคำสั่งดูเวอร์ชั่นที่เราต้องการลบด้วย เช่น 14.2.3 เป็นต้น ซึ่งของแต่ละคนไม่เหมือนกัน

Discuss on Discord