Wenn Sie gehen hier: http://armygrounds.com/jsgame/server.jsnode.js Schutz DB-Anmeldeinformationen
Es ist öffentlich sichtbar und jeder konnte die DB-Anmeldeinformationen erhalten.
Wie verhindere ich das? Ist es eine Dateiberechtigungseinstellung?
Dies ist ein Problem mit Ihrer Webserver-Konfiguration. Sie sollten Ihre nodejs-Quelle nicht dem Web zugänglich machen. In diesem Fall möchten Sie den serverseitigen Code aus dem Standort entfernen, der von der Website sichtbar ist. Wahrscheinlich möchten Sie Ihren Webserver so einrichten, dass er Nodejs als Proxy verwendet, wenn er aufgerufen werden muss.
Es ist ein wenig schwierig, Ihre Frage genauer zu beantworten, ohne mehr von Ihrem Setup zu wissen.
Also in gewisser Weise setzen Sie es außerhalb der/var/www/html oder/usr/share/nginx/html dann? Richtig? Auf diese Weise würde "npm start" nur von einem nicht zugänglichen Verzeichnis aus auf Ihrem Server aufrufen. –
Korrigieren. Der Server-Side-Code sollte immer außerhalb des von Ihrem Webserver veröffentlichten Standorts liegen. Sie könnten beispielsweise/var/www/nodejs verwenden, wenn Ihr nginx-Stammverzeichnis/var/www/html ist – OwChallie
Ihr Code und/oder Ihre Konfiguration machen fälschlicherweise Ihren Servercode verfügbar. Sie müssen Ihren Server-Code so anpassen, dass der Server-Code/die Konfiguration nicht öffentlich zugänglich ist. – jfriend00