nodejs部署的服务在浏览器可以看到源码,这样是否有安全问题?
利用nodejs启动的服务部署上线,然后通过绝对路径直接打开nodejs编写的代码,在浏览器可以直接看到源码,这样是否存在安全问题?
ibeautiful浏览 554回答 4
4回答
-
慕尼黑8549860
那把那个URL地址干掉就好了啊危险肯定有啊,要是可以访问文件,那你数据库的账号密码岂不是也可以看见,233333 -
哔哔one
显然不可以啊,用nginx把js文件过滤掉吧(或者nodejs应该也有默认的过滤暴露源码别人利用其中的bug怎么办 -
达令说
你这个明显是服务器端配置的问题,正常配置都是不能访问的,除非是你们的运维故意留的门。
随时随地看视频慕课网APP
相关分类
JavaScript