0
私はCentOS 7でnodejsを実行しています。どのノードのアプリケーションもサーバー全体を歩き回り、ファイルを変更して新しいファイルを書き込むことができます。ノードアプリケーションがレベル以上のフォルダにアクセスするのをブロックするにはどうすればよいですか?上記のフォルダにアクセスするNodeJS
A
答えて
1
これは特にnode.jsの問題ではありませんが、サーバーを悪意のあるプログラムの可能性のある形式から保護する方法に関する質問があります。全書籍が書かれた大規模な主題。
しかし、node.jsプログラムを含むすべてのソフトウェアは、ユーザー(uid)とグループ(gid)を持つプロセスのコンテキストで実行され、オペレーティングシステムの標準機能(ファイルアクセス許可、アクセス制御リスト(ACL)などは、特定のuidとgidを持つプロセスがアクセスできるものを決定します。
node.jsプログラムが、プロセスがrootユーザーとして実行されているか、少なくともスーパーユーザー(su)権限を持っていることを示すサーバー全体のファイルシステムにアクセスできると思われる場合は、これはほとんどすべての状況で悪いセキュリティプラクティスとみなされます。
node.jsプログラムを、最小限のアクセス権が明示的に与えられているファイルシステムの領域外のアクセス権を持たないユーザーとして実行します。
このCentOSのドキュメント(https://www.centos.org/docs/5/html/5.1/Deployment_Guide/sec-sel-context-checking-processanduser.html)は、あなたがこの問題を初めて熟知していれば少し役に立ちます。
関連する問題
- 1. 上記クラスのアクセス方法
- 2. インターネット上で共有フォルダにアクセス
- 3. 上記のフォルダからPHPクラスファイルを含めるには
- 4. apache上のupload tmpフォルダから画像にアクセスするには
- 5. アクセス値:上記のコードではJSF
- 6. NodeJsの静的フォルダ
- 7. 私が場所にフォルダを保存すると、上記のフォルダに保存されます
- 8. 静的アドレス(Electron/Nodejs/fs)を持つリモートマシン上のsqliteデータベースにアクセス
- 9. Nodejsオブジェクトのプロパティにアクセスする方法
- 10. ルートディレクトリのフォルダにアクセス
- 11. NodeJS APIフォルダの設定
- 12. wamp上のwwwフォルダ内のウェブサイトプロジェクトにアクセスできません
- 13. 別のサーバーにデプロイされたWebアプリケーションからLinux上のフォルダにアクセスする
- 14. WordPressフォルダの外に画像フォルダにアクセス
- 15. 異なるデバイス上の音楽フォルダへのアクセス
- 16. Linux上に外部からマウントされたフォルダへのアクセス
- 17. サーバー上のフォルダに対するIUSR * NTFSアクセス許可を与えるリスク
- 18. の中のフォルダにアクセスする.netコアライブラリ
- 19. リピータ内の外部要素にアクセスする方法は?上記のスニペットで
- 20. Nodejs FirebaseデータベースノードIDにアクセスする
- 21. nodejsコールバックメソッド内で変数にアクセスする
- 22. nodejsからgoogle analyticsにアクセスする
- 23. NodeJSで変数にアクセスする方法
- 24. cakePHP 3フォルダのcgi-binにアクセスする
- 25. 別のフォルダからマスタページにアクセスする
- 26. webcontentフォルダの.propertiesファイルにアクセスするサーブレットプロジェクト
- 27. 別のフォルダからオーディオファイルにアクセスする
- 28. ドッカーコンテナからホストのフォルダにアクセスする
- 29. サーバレスNodeJSファイル/フォルダ構造
- 30. Yii2 "root"フォルダ内のフォルダにアクセスする方法は?