0

私は Apache/Nginx + PHP セットアップのセキュリティに精通しています。

Apache では設定でき、PHPでは Web サーバーや PHP にアクセスできないファイル システムの部分へのアクセスを制限するためにDocumentRoot使用できます。open_basedir

しかし、Node と Express で実行されるアプリケーションを作成した今、それを保護するのは難しいと感じています。Web と SO を検索しましたが、小規模なセキュリティのヒントしか見つかりませんでした。

では、Node/Express には同等open_basedirまたは類似したものがありますか?

4

1 に答える 1

2

Express は、お客様の同意なしにファイルを共有することはありません。..また、受信パスに2 つのドット ( ) があるルートも許可しません。

ミドルウェアを使用して、static共有したくないものを含むフォルダーへのアクセスを許可しないように注意してください。

app.use('/images', express.static('/home/user/images');
app.use('/', express.static('/home/user/public'));
于 2013-12-18T12:33:46.347 に答える