1. Zuhause
  2. Frage und Antwort
  3. Können Hacker auf JS-Server-Seitencode zugreifen/kopieren/herunterladen, der auf Knoten-Js implementiert ist?

Können Hacker auf JS-Server-Seitencode zugreifen/kopieren/herunterladen, der auf Knoten-Js implementiert ist?

2017-12-31 41 views
0

Ich möchte eine Webanwendung auf NodeJS mit einigen serverseitigen JavaScript-Code bereitstellen. Wird dieser serverseitige Code für externe Benutzer/Hacker zugänglich sein? Kann jemand diesen Code irgendwie kopieren oder herunterladen? Wenn die JavaScript-Dateien in einem nicht öffentlichen Ordner auf dem Server gespeichert sind, können Benutzer darauf zugreifen? Kann die App funktionieren, wenn sich JS-Dateien nicht in einem öffentlichen Ordner befinden?Können Hacker auf JS-Server-Seitencode zugreifen/kopieren/herunterladen, der auf Knoten-Js implementiert ist?

Quelle

2017-12-31 Robbie Dixon

+0

Wenn Sie sie reinlassen, ja. Aber im Allgemeinen ist der Node-Code für den Client standardmäßig unsichtbar. –

Antwort

3

Mit einem ordnungsgemäß konfigurierten node.js-Server sind serverseitige JS-Dateien für die Öffentlichkeit nicht zugänglich. Der serverseitige Code läuft nur auf dem Server und muss daher für die Öffentlichkeit nicht verfügbar sein. Es ist genau dasselbe wie serverseitiges PHP oder Python oder Java.

Solange Sie Ihren Server mit geeigneten Sicherheitsmaßnahmen konfigurieren und nicht zulassen, dass der Server node.js Ihre serverseitigen JavaScript-Dateien öffentlich bereitstellt, sind sie für die Öffentlichkeit nicht verfügbar.

Dies unterscheidet sich natürlich von clientseitigem Javascript, das im Browser läuft und nicht geschützt werden kann und der Öffentlichkeit immer zur Verfügung steht.

Wenn sich die JavaScript-Dateien in einem nicht öffentlichen Ordner auf dem Server befinden, können Benutzer darauf zugreifen.

Nr

die App funktionieren, wenn JS-Dateien werden nicht in einem öffentlichen Ordner?

Ja. Die serverseitigen JS-Dateien müssen nur für den Prozess node.js verfügbar sein, nicht für die Öffentlichkeit.

Quelle

2017-12-31 08:13:01 jfriend00

0

Um zur Antwort hinzuzufügen, müssen Sie nur Serverkonfigurationen verwalten, für die Dateien und Verzeichnisse öffentlich zugänglich sind. Sie können auch Datei- und Verzeichnisberechtigungen auf Betriebssystemen verwalten (und sollten dies wissen). Wenn Sie in eine Serverkonfigurationsdatei gehen, erlauben Sie explizit, welche Verzeichnisse Sie für den Web-Datenverkehr freigeben dürfen. Welche Dateien für die Konfiguration verwendet werden, hängt vom Servertyp ab. Sie sollten sich mit den Serverkonfigurationsdateien vertraut machen und verstehen, was sie tun, bevor Sie Webseiten für die Öffentlichkeit bereitstellen. Sie sollten auch die verschiedenen Konfigurationen auf einem Server kennen, z. B. Produktionseinstellungen und Entwicklungseinstellungen.

Quelle

2017-12-31 08:44:55

Verwandte Themen

 Verwandte Themen