【问题标题】:How secure is node.js and its server?node.js 及其服务器的安全性如何?
【发布时间】:2014-07-23 17:10:56
【问题描述】:

Node.js 为我们提供了一种非常简单的方法来创建快速服务器,因此我们不必使用 Apache 或 IIS 等其他服务器。

这听起来很不错,但是...... node.js 服务器有多安全?我们可以将 ISS 或 Apache 与几年前诞生的 node.js 进行比较吗?

我一直在阅读similar questionssome posts about it,它们似乎并没有激发人们对安全性的信心。 这些帖子中的大多数都不是最近的。在过去几年中,node.js 是否提高了其安全性,以便能够在安全的生产站点中使用?

It seems to be a large number of big companies making use of node.js 但是...是否需要额外的努力来保护网站?

我猜是using some frameworks such as Express might help on this topic,但我不确定到什么程度。

【问题讨论】:

  • 您的第二篇文章似乎没有提出有用的观点。它说像在 node.js 中产生错误的草率编程会使服务器停止。呃。是否有任何基于服务器的编程语言编写容易出错的代码不会中断服务器?它试图利用eval() 来解决注入漏洞。首先,在strict 模式下运行。其次,永远不要使用eval()。该语言不会阻止您编写愚蠢、不安全的代码。与我所知道的任何其他语言一样,它要求您使用一些安全常识。

标签: javascript node.js security webserver


【解决方案1】:

最终,Node.js 的安全性取决于使用它的开发人员所关心的程度。 Node.js 核心本身非常健壮,团队在有效解决漏洞问题方面做得非常出色。您可以查看最新的here

至于构建安全的应用程序,我建议您尝试更多地了解如何从一开始而不是以后保护您的应用程序。您可以在 nodesecurity.io 找到好的资源。一个不错的起点是查看how to build secure expressjs apps 上的这篇博文(基本原理适用于任何类型的框架)

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-09-05
    • 1970-01-01
    • 2012-05-11
    • 1970-01-01
    • 2013-10-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多