1

ポート 80をリッスンする node.js に http サーバーをセットアップしました。ただし、1024 未満のポートには、従来から昇格されたアクセス許可が必要です。したがって、sudo を使用してサーバーを実行する必要がありました。

 sudo nodejs httpserver.js

サーバーをルートとして実行することはここでは大したことではないと人々は言います。スクリプトを実行するためにルートである必要がないように、1024 を超える他のポートを使用し、代わりにそれらを 80 にリダイレクトする必要があります。しかし、なぜ?セキュリティの脆弱性とは何ですか?懸念事項は何ですか?

4

1 に答える 1

5

httpserver.js スクリプトに脆弱性があり、攻撃者が node.js プロセスを取得して任意のコードを実行できる場合、その任意のコードは root として実行されます。そして、そのような脆弱性が存在すると仮定する必要があります。

于 2013-10-21T17:55:15.723 に答える