apache - 在 apache 上保护 Node JS 代码

Question

我有一个 AngularJS 应用程序与 Node JS 中的 REST 服务相结合。

我每个都有两个文件夹

-Client (Angular JS)
-Backend (Node JS)

我已经将它部署在 Apache 服务器上。已经为 Node 做了一个代理，所以 api/* 从端口 8080 重定向到 3000。

所以这两个文件夹都放在 var/www 文件夹中。问题是您可以访问 mydomain.com/backend/routes/api.js。在那里你可以看到我的数据库登录名和密码。这不是一个好主意，所以我删除了它。我如何保护这些信息？

score 1 · Accepted Answer

您可以将以下.htaccess文件放在 var/www/backend 中：

Order deny,allow
Deny from all

如果您运行的是 Apache 2.4（或更高版本），您应该使用：

Require all denied

您还可以限制对后端文件夹本身的访问（文件系统权限）或移动文件夹。

1 回答 1