黑客可以访问/复制/下载部署在Node Js上的JS服务器端代码吗?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客可以访问/复制/下载部署在Node Js上的JS服务器端代码吗?相关的知识,希望对你有一定的参考价值。

我想在NodeJS上使用一些服务器端javascript代码部署Web应用程序。外部用户/黑客是否可以访问此服务器端代码?有人可以以某种方式复制或下载此代码吗?如果JavaScript文件驻留在服务器上的非公共文件夹中,用户是否可以访问它?如果JS文件不在公共文件夹中,应用程序可以工作吗?

答案

使用正确配置的node.js服务器,公众无法访问服务器端JS文件。服务器端代码仅在服务器上运行,因此不需要以任何方式向公众提供。它与服务器端php或Python或Java完全相同。

只要您使用适当的安全措施配置服务器并且不允许node.js服务器向公众“提供”任何服务器端Javascript文件,那么它们将无法向公众提供。

当然,这与在浏览器中运行的客户端Javascript不同,后者无法受到保护并且始终可供公众使用。

如果Javascript文件驻留在服务器上的非公共文件夹中,则用户可以访问它。

没有。

如果JS文件不在公共文件夹中,应用程序可以工作吗?

是。服务器端JS文件只需要对node.js进程可用,而不是对公众可用。

另一答案

要添加答案,您需要管理的是服务器配置,文件和目录可供公众使用。您还可以(并且应该知道如何)管理操作系统上的文件和目录权限。当您进入服务器配置文件时,您明确允许您允许将哪些目录提供给Web流量;用于配置的文件因服务器类型而异。在向公众提供任何网页之前,您应该熟悉服务器配置文件并了解它们的作用。您还应该了解服务器上的不同配置,例如生产设置与开发设置。

以上是关于黑客可以访问/复制/下载部署在Node Js上的JS服务器端代码吗?的主要内容,如果未能解决你的问题,请参考以下文章

生产环境部署node记录

如何从部署在 AWS Elastic beanstalk 上的 node.js express 应用程序获取客户端 IP?

Node.js Heroku 应用程序上的 TCP 连接

Linux环境部署Node.js

vue部署到服务器如何访问根目录

如何在Mac OS X上部署开发环境