0
假設用戶可以訪問public_html目錄內的所有文件。這是否意味着他們可以訪問其中的node.js應用程序代碼?這當然是一個巨大的安全風險。防止用戶訪問Node.js應用程序代碼
處理這個問題的正常方法是什麼?你會使用文件權限來限制文件,還是將節點目錄放在public_html之外並以某種方式引用它?如果是這樣,怎麼樣?
非常感謝您給出的答案!
A
回答
0
是的你的服務器腳本應該在public_html之外。只有你想提供給公衆的文件應該放在public_html之下。
你的節點服務器腳本可以參考"./public_html"或"../public_html"文件夾,如果它被存儲在或包含腳本的文件夾上面,或者它甚至可以參考"/path/to/public_html"如果是在其他地方存儲在你的文件系統。
相關問題
- 1. 如何防止代碼/程序訪問Web應用程序?
- 2. 防止用戶訪問可通過代碼訪問的動作
- 3. 防止用戶訪問應用程序數據庫
- 4. 防止用戶訪問應用程序的子文件夾?
- 5. 防止root用戶訪問我的應用程序文件
- 6. 阻止用戶訪問應用程序
- 7. 如何防止用戶直接在node.js中訪問網頁?
- 8. 如何防止用戶訪問部署在Cloudfoundry上的應用程序
- 9. 如何防止未經授權的用戶訪問應用程序
- 10. 防止用戶濫用javascript代碼
- 11. 應用程序瀏覽Node.js包代碼
- 12. 如何在Node.js Web應用程序中運行用戶代碼?
- 13. 防止Web應用程序
- 14. 如何防止人們訪問OpenShift網絡應用程序?
- 15. 防止數據庫在應用程序外訪問
- 16. 防止我的應用程序中的servlet的多重訪問
- 17. C#webservice和Android應用程序:如何防止非法訪問
- 18. 防止訪問Azure AD中的應用程序B2C
- 19. 如何防止C#應用程序訪問網絡?
- 20. 防止訪問由Dot.Net應用程序打包的Excel文件
- 21. 防止用戶訪問管理區
- 22. 防止用戶訪問管理頁面
- 23. 防止Adblock用戶訪問網站?
- 24. 防止用戶訪問類字段
- 25. 如何防止用戶訪問VBA?
- 26. 防止用戶訪問目錄
- 27. 防止應用程序打開的代碼?
- 28. 如何防止.NET應用程序中的Alt代碼?
- 29. 防止用戶終止Java程序?
- 30. 防止用戶執行代碼
您不必將node.js應用程序放在公共目錄中... – TheBronx 2013-02-15 12:55:51
因此,如果我需要調用應用程序以檢索某些JSON,那麼您會如何推薦這樣做?我只是使用Web網址並追加運行的端口號節點? – Chris 2013-02-15 12:59:09
是的,這是它的工作原理。該應用正在偵聽服務器上的端口。像Apache或FTP服務一樣。 – TheBronx 2013-02-15 13:05:49