防止从 nodejs express 返回 pem 文件
prevent returning pem files from nodejs express
我想阻止 nodejs 将我的秘密 pem 文件返回给世界。使用快递,我有
app.use(express.static('html'), function (req, res, next)
{
var pathname = parseurl(req).pathname
if (pathname.indexOf('.pem') >= 0)
res.status(403).send('<h1>403 Forbidden</h1>')
else
next()
});
但我仍然可以从我的网站下载 .pem 文件(这对我来说是一个安全问题)
我建议您将 .pem(和任何其他敏感文件)完全移出 node/express 认为是可服务内容的任何路径。
我担心即使您的示例代码可以正常工作,您的 pem 也容易受到当前或将来的 node/express 攻击。
您不希望用车门锁来保护您的秘密 ;-)
我想阻止 nodejs 将我的秘密 pem 文件返回给世界。使用快递,我有
app.use(express.static('html'), function (req, res, next)
{
var pathname = parseurl(req).pathname
if (pathname.indexOf('.pem') >= 0)
res.status(403).send('<h1>403 Forbidden</h1>')
else
next()
});
但我仍然可以从我的网站下载 .pem 文件(这对我来说是一个安全问题)
我建议您将 .pem(和任何其他敏感文件)完全移出 node/express 认为是可服务内容的任何路径。
我担心即使您的示例代码可以正常工作,您的 pem 也容易受到当前或将来的 node/express 攻击。
您不希望用车门锁来保护您的秘密 ;-)