[英]Prevent all outgoing requests from NodeJS server?
是否有任何現有技術或npm軟件包可以阻止NodeJS服務器發出的所有傳出請求,僅允許對傳入請求進行響應? 這可以防止在安全審核中遺漏的深層依賴中的電話家庭類型攻擊。
防火牆。
那確實是唯一的方法。 請記住,雖然沒有什么能阻止某些代碼接受來自與其連接的客戶端的命令。
看一下
第一個鏈接顯示綁定到特定用戶的防火牆規則。 簡單容易。 為什么要使用另一個您不想信任的具有深層依賴關系的npm模塊;-)
如果您正在尋找純粹的node.js解決方案,則可以執行類似的操作。
使用諸如mockery
模塊,您可以將您的javascript模塊可以執行的操作限制為node.js核心。 例如,如果您覆蓋require('net').connect
,那么惡意代碼將很難執行某些操作。
我不知道任何現有的解決方案,但是絕對有可能,我真的很想看到一個解決方案。
也就是說,解決此問題的通用方法完全不在node.js范圍內:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.