那些遇到过的问题

在Linux ubuntu中以root身份运行Node.js脚本时,安全问题是什么

C g*_*ics 1 ubuntu http node.js

我已经在node.js上设置了一个http服务器,它监听端口80。但是,传统上小于1024的端口需要提升的权限。因此,我必须使用sudo执行服务器:

 sudo nodejs httpserver.js
Run Code Online (Sandbox Code Playgroud)

人们说以root身份运行服务器是一个很大的问题,我应该使用1024以上的其他端口,并将它们重定向到80,这样我就不必成为root即可执行脚本。但为什么?有哪些安全漏洞,需要关注的是什么?

Chr*_*res 5

如果您的httpserver.js脚本中存在一个漏洞,使得攻击者可以使node.js进程运行任意代码,则该任意代码将作为root运行。而且您必须假设确实存在此类漏洞。

归档时间:

查看次数:

611 次

最近记录:

12 年 前
即使没有其他进程阻止端口,Node.js应用程序也无法在端口80上运行 90
更多相关链接
相关归档
npm安装不在GitHub上安装最新版本 37
通过浏览器记录http表单帖子 36
如何使用Server实例指定mongodb用户名和密码? 15
如何使用HttpWebRequest.AllowAutoRedirect处理身份验证? 11
System.Net.WebRequest - 超时错误 5
为什么Nginx proxy_pass关闭我的连接? 5
安装MariaDB:未满足的依赖项,mariadb-server-10.0 4
使用Golang进行HTTP Basic Auth 2
E:无法获得锁/ var / cache / apt / archives / lock-打开(11:资源暂时不可用) 1
什么是最好的 linux 应用程序来调整屏幕的色温 1
难疑归档
基于表单的网站身份验证的权威指南 5311
不同浏览器中URL的最大长度是多少? 4676
如何在PHP中解析和处理HTML/XML? 2071
在JavaScript中生成特定范围内的随机整数? 1836
在SQL表中查找重复值 1789
如何检查字符串"StartsWith"是否是另一个字符串? 1660
你如何合并两个Git存储库? 1517
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何检查Bash中是否设置了变量? 1417
获取实例的类名? 1303