Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在 node.js 上设置了一个 http 服务器,它监听端口 80。但是,小于 1024 的端口通常需要提升权限。因此,我不得不使用 sudo 执行我的服务器:
sudo nodejs httpserver.js
人们说以 root 身份运行服务器是一个很大的禁忌,我应该使用 1024 以上的其他端口并将它们重定向到 80,这样我就不必成为 root 来执行脚本。但为什么?什么是安全漏洞,有什么顾虑?
如果您的 httpserver.js 脚本中存在漏洞,攻击者可以让 node.js 进程运行任意代码,那么该任意代码将以 root 身份运行。而且您必须假设确实存在此类漏洞。