我正在使用Plesk托管为多个租户构建一个nodejs,并为每个子域的每个租户托管每个nodejs。
但是现在的主要问题是客户可以在其nodejs项目之外请求文件,例如tenant1可以从tenant2应用程序请求文件,例如
var otherCustomer = require("/var/www/vhosts/nodedomain.com/subProjects/user2.nodedomain.com/app.js");
那么,有什么更安全的方法可以不跨项目地监禁每个项目? VM2会泄漏内存吗?