节点服务器 - 可访问源代码

时间:2015-06-22 04:29:12

标签: node.js express

我注意到当我导航到localhost:8080/server.js(我的server.js显然是server-expressjs)时,我的服务器代码会显示在浏览器中!

即使如果我将应用程序上传到openshift,我也会得到相同的结果(你可以测试一下):

http://tickets-shkobba125.rhcloud.com/
http://tickets-shkobba125.rhcloud.com/server.js

这是安全问题吗? 我该如何保护我的服务器?

更新

这是我的中间件:

app.use(express.static(__dirname + '/public')); // set the static files location /public/img will be /img for users
app.use(express.static(__dirname + '/'));

这是我的项目结构: enter image description here

1 个答案:

答案 0 :(得分:1)

显而易见的答案是,如果您正在使用该目录,请更改- (CGFloat)tableView:(UITableView *)tableView heightForRowAtIndexPath:(NSIndexPath *)indexPath { return 300; // your dynamic height... } 中间件中使用的目录。通常,您会创建一个express.static()或类似命名的目录,该目录仅包含 您的公共资产。

删除public,这是允许您的代码公开的原因。

相关问题
最新问题