0
假設用戶可以訪問public_html目錄內的所有文件。這是否意味着他們可以訪問其中的node.js應用程序代碼?這當然是一個巨大的安全風險。防止用戶訪問Node.js應用程序代碼
處理這個問題的正常方法是什麼?你會使用文件權限來限制文件,還是將節點目錄放在public_html之外並以某種方式引用它?如果是這樣,怎麼樣?
非常感謝您給出的答案!
假設用戶可以訪問public_html目錄內的所有文件。這是否意味着他們可以訪問其中的node.js應用程序代碼?這當然是一個巨大的安全風險。防止用戶訪問Node.js應用程序代碼
處理這個問題的正常方法是什麼?你會使用文件權限來限制文件,還是將節點目錄放在public_html之外並以某種方式引用它?如果是這樣,怎麼樣?
非常感謝您給出的答案!
是的你的服務器腳本應該在public_html
之外。只有你想提供給公衆的文件應該放在public_html
之下。
你的節點服務器腳本可以參考"./public_html"
或"../public_html"
文件夾,如果它被存儲在或包含腳本的文件夾上面,或者它甚至可以參考"/path/to/public_html"
如果是在其他地方存儲在你的文件系統。
您不必將node.js應用程序放在公共目錄中... – TheBronx 2013-02-15 12:55:51
因此,如果我需要調用應用程序以檢索某些JSON,那麼您會如何推薦這樣做?我只是使用Web網址並追加運行的端口號節點? – Chris 2013-02-15 12:59:09
是的,這是它的工作原理。該應用正在偵聽服務器上的端口。像Apache或FTP服務一樣。 – TheBronx 2013-02-15 13:05:49