部署的nodejs应用程序存在漏洞问题

时间:2019-07-02 10:10:17

标签: node.js node-modules

我们已经在Prod Server中部署了NodeJS应用程序(NODE_ENV =生产节点server.js),但是我们遇到的漏洞问题很少...

问题的报告: abc.example.com-似乎正在运行部署在端口80/443上的Web服务器,但是浏览到此站点时似乎显示了节点错误消息它显示堆栈跟踪并公开有关文件系统的信息。更令人担忧的是,根据公开的路径,该网络服务似乎正以系统级权限进行部署。我们建议运行所有具有较低级别特权的Web服务器,以遵守最小特权原则。

是否有其他机制可以打包或构建Nodejs应用程序并将其部署到生产环境中? ..

0 个答案:

没有答案