0
运行脚本的NodeJS以root身份时,我已经建立了,它会监听端口上node.js的一个HTTP服务器Whar是安全concenrs。但是,传统上小于1024的端口需要提升权限。因此,我不得不使用sudo来执行我的服务器:在Linux操作系统Ubuntu
sudo nodejs httpserver.js
人说运行的服务器作为根是一个很大的不,不here,我应该使用1024以上其它端口和重定向到80,而不是让我不要必须是root才能执行脚本。但为什么?什么是安全漏洞,有哪些担忧?
另外,你不必以root身份运行,有很多选择。 'setuid',使用'nginx'代理,无论如何。以root身份运行**任何内容都可以从外面访问...... – TC1