[NodeJS] 我的后端代碼安全嗎?
[英][NodeJS]Is my backend code secured?
問題描述
我想在 NodeJS 上創建一個簡單的站點。 例如,它有兩個文件(app.js - 主應用程序文件)和 router,js(一個 url 文件)。 我想知道 - 是否任何人都可以訪問 mydomain.com/router.js 來獲取我的應用程序的源代碼? 我問的是因為例如在 PHP 中你不能訪問 php,因為你知道服務器只是給你這個 PHP 文件的工作結果,而不是文件本身。 那么,如何使我的 nodejs-app 不可見以供公共訪問? 謝謝!
2 個解決方案
解決方案1
0 2012-04-07 05:40:49
這取決於您如何使用 Node.js 以及您在它前面的 web 服務器使用什么。 與 PHP 作為 CGI 或作為模塊運行在 Apache 不同,node 和 node 應用程序本身是一個服務器。 如果您的網絡服務器暴露了您的節點源目錄,那么您在問題中提供的 url 很可能會導致提供您的源代碼。 即使您使用 Apache 並代理到節點,通常也不涉及 output 過濾器。 相反,請求被傳遞到解釋它們的后端節點服務器。
解決方案2
0 已采納 2012-04-07 15:13:16
我確保 Node.js 的所有文件永遠不會位於由另一個 web 服務器(例如 Apache)提供服務的路徑中。這樣一來,源文件被意外提供服務的危險就很小。
我的節點程序和文件 go 在 /var/nodejs 中,節點中的每個應用程序都有一個子文件夾。 當然,默認情況下,除非您告訴它,否則 Node 不會提供任何服務。
在我的 Apache 配置的根目錄下,我確保所有文件夾都是安全的,這樣我就必須明確地在任何文件夾結構上啟用服務,即使在我用於所有 Apache 站點的 /var/www 文件夾下也是如此。
因此,只要您將文件夾分開,默認設置 Node 和 Apache 就非常安全。 此外,Node 不會意外提供源代碼,您必須設置一個 Node 服務器,將文件作為文本讀取並將其寫入 http stream。
如何保護我的 NodeJS 代碼 - 如果可能,沒有普通密碼和文本文件
[英]How to secure my NodeJS code - no plain password and no text file if possible
如何確保只有我自己的網站(客戶端代碼)可以與 Firebase 后端通信?
[英]how to make sure only my own website (clientside code) can talk to Firebase backend?
簡單地使用addslashes()和stripslashes()編碼內容的安全性如何?
[英]How secured is the simple use of addslashes() and stripslashes() to code contents?
在 NodeJS 后端使用 JWT 和 Active Directory 身份驗證
[英]Using JWT with Active Directory authentication in NodeJS backend
在Android的代碼中存儲受保護的服務/文件/數據庫的密碼是否安全?
[英]Is it safe to store a password of secured service/file/database in the code in Android?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
我的身份驗證系統安全嗎?
在 GitHub 上托管我的應用程序的整個后端代碼是否安全?
如何實現我的個性化@secured 注解
如何保護我的 NodeJS 代碼 - 如果可能,沒有普通密碼和文本文件
如何保護 firebase NodeJS 上的客戶端 -> 后端
如何確保只有我自己的網站(客戶端代碼)可以與 Firebase 后端通信?
簡單地使用addslashes()和stripslashes()編碼內容的安全性如何?
獨立的Java代碼來調用wso2安全的Web服務
在 NodeJS 后端使用 JWT 和 Active Directory 身份驗證
在Android的代碼中存儲受保護的服務/文件/數據庫的密碼是否安全?
相關標簽