【求教】用nodejs做一个小网站的安全问题
发布于 10 年前 作者 heixiaoshan 4016 次浏览 最后一次编辑是 8 年前

用nodejs+express+mongo做了一个小网站,在网站安全方面要怎么处理?谢谢大家的解答。

3 回复

可以发到黑客网站,求人爆菊花:)

  1. 不要信任任何来自外部的参数,重新校验;
  2. mongodb服务器注意端口不要暴露在公网;
  3. 做好CC防护,DDOS靠你的运营商;
  4. 服务器操作系统的加固,例如:改掉必须的默认端口号,封闭所有不必要的端口

@SoftICE 是否有相关的工具帮忙处理这些呢?

回到顶部