以原子方式检查所有者,检查模式并读取文件

时间:2017-09-19 13:26:58

标签: node.js security

我有一个应用程序从文件中读取IP和端口,然后打开与读取的地址的HTTP连接。为了更加确定我连接到我想要连接的服务器,我只想信任该文件的内容,如果它由root拥有而且不能由其他任何人写入。

我可以使用fs.stat检查所有者和模式,然后读取文件内容,但这会引入竞争条件。

有没有办法以原子方式检查所有者和模式并读取文件内容?

1 个答案:

答案 0 :(得分:0)

我不认为fetchall你引入了竞争条件,因为你只是在阅读它而不是写它,所以我认为你找到的解决方案是最好的,现在。 您可以添加一个布尔变量来检查函数是否仍然是"读取"该文件(读取后应设置布尔值),以避免出现问题。