首頁猿問 nodejs部署的服務(wù)在瀏覽器可以...

nodejs部署的服務(wù)在瀏覽器可以看到源碼，這樣是否有安全問題？

JavaScript

ibeautiful 2019-03-13 15:11:34

利用nodejs啟動的服務(wù)部署上線，然后通過絕對路徑直接打開nodejs編寫的代碼，在瀏覽器可以直接看到源碼，這樣是否存在安全問題？

查看完整描述

4 回答

慕尼黑8549860

TA貢獻(xiàn)1818條經(jīng)驗獲得超11個贊

那把那個URL地址干掉就好了啊
危險肯定有啊，要是可以訪問文件，那你數(shù)據(jù)庫的賬號密碼豈不是也可以看見，233333

反對回復(fù) 2019-03-15

嗶嗶one

TA貢獻(xiàn)1854條經(jīng)驗獲得超8個贊

顯然不可以啊，用nginx把js文件過濾掉吧（或者nodejs應(yīng)該也有默認(rèn)的過濾

暴露源碼別人利用其中的bug怎么辦

反對回復(fù) 2019-03-15

達(dá)令說

TA貢獻(xiàn)1821條經(jīng)驗獲得超6個贊

你這個明顯是服務(wù)器端配置的問題，正常配置都是不能訪問的，除非是你們的運維故意留的門。

反對回復(fù) 2019-03-15

關(guān)注

舉報

0/150

提交

取消

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號