标签: javascript mysql node.js
所以我用Socket.io运行Node.js 我有一个名为service.js的文件,它包含mysql连接细节。
问题是:我可以轻松输入www.mysite.com/service.js
www.mysite.com/service.js
它只显示数据库的纯文本,密码,登录等。 我该如何防止这种情况?
答案 0 :(得分:2)
不要将非公开文件放在静态文件处理程序的基本目录下。