0

我非常熟悉 Apache/Nginx + PHP 设置中的安全性。

在 Apache 中,我可以设置DocumentRoot,在 PHP 中,我可以open_basedir用来限制 Web 服务器和/或 PHP 不应访问的文件系统的访问部分。

然而,现在我已经创建了一个由 Node 和 Express 运行的应用程序,我发现很难保护它。我已经搜索了网络和 SO,但除了小范围的安全提示之外没有找到任何东西。

那么,Node/Express 是否有等价物open_basedir或类似的东西?

4

1 回答 1

2

未经您的同意,Express 不会共享任何文件。也不允许..接收路径中带有双点 ( ) 的路由。

只需使用static中间件并注意不要访问包含您不想共享的内容的文件夹:

app.use('/images', express.static('/home/user/images');
app.use('/', express.static('/home/user/public'));
于 2013-12-18T12:33:46.347 回答