如果你去这里: http://armygrounds.com/jsgame/server.jsnode.js的保护数据库凭据
这是公开可见的,任何人都可以得到的数据库凭据。
我该如何预防?它是一个文件权限设置?
如果你去这里: http://armygrounds.com/jsgame/server.jsnode.js的保护数据库凭据
这是公开可见的,任何人都可以得到的数据库凭据。
我该如何预防?它是一个文件权限设置?
这是您的网络服务器配置的问题。您不应该将您的nodejs源代码暴露给Web。在这种情况下,您希望将服务器端代码移出网站可见的位置。您可能需要将您的Web服务器设置为在需要调用时代理到nodejs。
如果不知道更多的设置,它有点难以更准确地回答你的问题。
因此,从某种意义上说,你把它放在/ var/www/html或/ usr/share/nginx/html之外呢?正确?这样,运行“npm start”就可以从服务器上任何地方的不可访问的目录中调用它。 –
正确。服务器端代码应该始终位于Web服务器公开的位置之外。例如,如果你的nginx根目录是/ var/www/html,你可以使用/ var/www/nodejs – OwChallie
您的代码和/或配置错误地使您的服务器代码可用。您需要修复您的服务器代码,以便它不会向公众披露您的任何服务器代码/配置。 – jfriend00