当文件上传时,保护nginx背后的nodejs的最佳实践是什么?
当文件上传时,保护nginx背后的nodejs的最佳实践是什么?
提问于 2014-05-23 03:57:20
我有NodeJS在nginx后面。我需要使上传小文件(5-10 mb左右)成为可能,用于解析和处理它们。我需要知道针对这个特性的可能攻击,所以基本上我对以下内容感兴趣:
- 有什么方法可以通过不安全的文件上传来破坏服务器?
- 如何防止这种攻击并保持服务器正常运行?
- 如何配置nginx和nodejs来保护web服务器?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-05-23 07:13:05
- 使用用户授权上传文件。 或者您可以看到nodejs的jQuery文件上传器的源代码。它对文件类型和文件大小https://github.com/blueimp/jQuery-File-Upload/tree/master/server/node进行了验证。
- 使用永久(https://github.com/nodejitsu/forever)或其他lib来支持服务器
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23820729
复制相关文章
相似问题
腾讯云开发者
