0
假设用户可以访问public_html目录内的所有文件。这是否意味着他们可以访问其中的node.js应用程序代码?这当然是一个巨大的安全风险。防止用户访问Node.js应用程序代码
处理这个问题的正常方法是什么?你会使用文件权限来限制文件,还是将节点目录放在public_html之外并以某种方式引用它?如果是这样,怎么样?
非常感谢您给出的答案!
A
回答
0
是的你的服务器脚本应该在public_html之外。只有你想提供给公众的文件应该放在public_html之下。
你的节点服务器脚本可以参考"./public_html"或"../public_html"文件夹,如果它被存储在或包含脚本的文件夹上面,或者它甚至可以参考"/path/to/public_html"如果是在其他地方存储在你的文件系统。
相关问题
- 1. 如何防止代码/程序访问Web应用程序?
- 2. 防止用户访问可通过代码访问的动作
- 3. 防止root用户访问我的应用程序文件
- 4. 防止用户访问应用程序数据库
- 5. 防止用户访问应用程序的子文件夹?
- 6. 阻止用户访问应用程序
- 7. 如何防止用户直接在node.js中访问网页?
- 8. 如何在Node.js Web应用程序中运行用户代码?
- 9. C#webservice和Android应用程序:如何防止非法访问
- 10. 防止数据库在应用程序外访问
- 11. 防止Adblock用户访问网站?
- 12. 防止用户访问目录
- 13. 防止用户访问管理页面
- 14. 如何防止用户访问VBA?
- 15. 如何防止.NET应用程序中的Alt代码?
- 16. 阻止用户访问某些apex应用程序
- 17. 用户无权访问应用程序
- 18. 从Web应用程序访问用户应用程序
- 19. 如何防止node.js应用程序中的会话溢出?
- 20. 如何在应用程序中访问用户名/密码
- 21. 如何访问发送到Expressjs应用程序客户端的响应代码
- 22. 使用.htaccess,防止用户访问资源目录,但允许源代码访问资源
- 23. 如何防止用户访问其他用户记录?
- 24. 防止用户访问而不复制用户验证逻辑
- 25. 防止从不同的客户端应用程序调用webservice
- 26. 防止用户在Android上杀死应用程序
- 27. 如果其他服务器不可访问,Node.js应用程序将退出。我如何防止我的应用程序停止?
- 28. 防止关闭Java swing应用程序
- 29. 防止强制杀死应用程序
- 30. 防止卸载的应用程序
您不必将node.js应用程序放在公共目录中... – TheBronx 2013-02-15 12:55:51
因此,如果我需要调用应用程序以检索某些JSON,那么您会如何推荐这样做?我只是使用Web网址并追加运行的端口号节点? – Chris 2013-02-15 12:59:09
是的,这是它的工作原理。该应用正在侦听服务器上的端口。像Apache或FTP服务一样。 – TheBronx 2013-02-15 13:05:49