0
如果你去这里: http://armygrounds.com/jsgame/server.jsnode.js的保护数据库凭据
这是公开可见的,任何人都可以得到的数据库凭据。
我该如何预防?它是一个文件权限设置?
A
回答
1
这是您的网络服务器配置的问题。您不应该将您的nodejs源代码暴露给Web。在这种情况下,您希望将服务器端代码移出网站可见的位置。您可能需要将您的Web服务器设置为在需要调用时代理到nodejs。
如果不知道更多的设置,它有点难以更准确地回答你的问题。
+0
因此,从某种意义上说,你把它放在/ var/www/html或/ usr/share/nginx/html之外呢?正确?这样,运行“npm start”就可以从服务器上任何地方的不可访问的目录中调用它。 –
+1
正确。服务器端代码应该始终位于Web服务器公开的位置之外。例如,如果你的nginx根目录是/ var/www/html,你可以使用/ var/www/nodejs – OwChallie
相关问题
- 1. 如何保护SQL Azure数据库连接的凭据?
- 2. 保护数据库
- 3. 如何保护database.yml中存在的数据库凭证
- 4. 黑莓数据库保护
- 5. 保护乌鸦数据库
- 6. 保护Access数据库
- 7. SQL Server数据库保护
- 8. 如何在buildserver上保护凭据?
- 9. 为数据库访问保证凭证
- 10. MySQL数据库级凭据
- 11. iPhone中的Sqlite数据库保护
- 12. 保护SQLite数据库中的PhoneGap
- 13. Android。如何保护你的数据库?
- 14. 导出数据库的光保护
- 15. 保护SQL Server数据库的安全
- 16. 提示保存数据的凭据
- 17. 保护Web应用程序(LAMP堆栈)中的数据库(MySQL)登录凭证
- 18. PHP:确保数据库连接凭据的安全
- 19. Xcode数据保护
- 20. 保护数据库连接信息
- 21. PhalconPHP - 保护创造纪录数据库
- 22. 保护平面文件数据库
- 23. 密码保护SQL数据库文件
- 24. 从Java客户端保护数据库
- 25. 在AWS上保护Cassandra数据库
- 26. SQL数据库密码保护提交
- 27. PHP,数据库:保护与空白
- 28. 保护PostgreSQL数据库连接
- 29. attr_accessible如何保护数据库?
- 30. 如何保护android数据库文件?
您的代码和/或配置错误地使您的服务器代码可用。您需要修复您的服务器代码,以便它不会向公众披露您的任何服务器代码/配置。 – jfriend00