1

我在 node.js 上设置了一个 http 服务器,它监听端口 80。但是,小于 1024 的端口通常需要提升权限。因此,我不得不使用 sudo 执行我的服务器:

 sudo nodejs httpserver.js

人们说以 root 身份运行服务器是一个很大的禁忌,我应该使用 1024 以上的其他端口并将它们重定向到 80,这样我就不必成为 root 来执行脚本。但为什么?什么是安全漏洞,有什么顾虑?

4

1 回答 1

5

如果您的 httpserver.js 脚本中存在漏洞,攻击者可以让 node.js 进程运行任意代码,那么该任意代码将以 root 身份运行。而且您必须假设确实存在此类漏洞。

于 2013-10-21T17:55:15.723 回答