0

假设用户可以访问 public_html 目录中的所有文件。这是否意味着他们可以访问其中的 node.js 应用程序代码?这无疑是一个巨大的安全风险。

处理这个的正常方法是什么?您是否会使用文件权限来限制文件,或者将节点目录放在 public_html 之外并以某种方式引用它?如果是这样,怎么做?

非常感谢您提供的任何答案!

4

1 回答 1

0

是的,您的服务器脚本应该在外面public_html。只有您希望向公众提供的文件才应放在public_html.

如果节点服务器脚本存储在包含脚本的文件夹中或之上,则它可以引用"./public_html"or"../public_html"文件夹,或者它甚至可以引用"/path/to/public_html"它是否存储在文件系统的其他位置。

于 2014-01-08T21:49:11.610 回答