Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
假设用户可以访问 public_html 目录中的所有文件。这是否意味着他们可以访问其中的 node.js 应用程序代码?这无疑是一个巨大的安全风险。
处理这个的正常方法是什么?您是否会使用文件权限来限制文件,或者将节点目录放在 public_html 之外并以某种方式引用它?如果是这样,怎么做?
非常感谢您提供的任何答案!
是的,您的服务器脚本应该在外面public_html。只有您希望向公众提供的文件才应放在public_html.
public_html
如果节点服务器脚本存储在包含脚本的文件夹中或之上,则它可以引用"./public_html"or"../public_html"文件夹,或者它甚至可以引用"/path/to/public_html"它是否存储在文件系统的其他位置。
"./public_html"
"../public_html"
"/path/to/public_html"