用JavaScript开发的服务端存在哪些安全问题？查找漏洞

用JavaScript开发的服务端可能存在哪些安全问题？Sql注入、XSS和CSRF等漏洞存在吗？我看到的开源的、用JavaScript开发服务端的web application很少，对这方面不太了解。我想写一个静态分析工具，可以在项目部署前把存在的漏洞找出来，所以希望大家告诉我需要查找哪些漏洞，存在哪些安全隐患。

klesh 1楼•8 年前

你说的这几个都跟程序语言无关

im-here 2楼•8 年前

楼上+1

shijianupc 3楼•8 年前作者

@klesh 我修改了问题，您看这样问清楚么，我不是想问程序语言

gzhangzy 4楼•8 年前

比方访问/save路径就删除/etc/passwd文件，这种一定要好好查。

topwood 5楼•8 年前

用JavaScript开发的服务端可能存在的安全问题其他语言一样会存在，关键看你写的代码

shijianupc 6楼•8 年前作者

@topwood 您说的对，但是程序员写出来是不是很容易忽略这些安全问题呢？比如说没有对输入进行验证和检查。我昨天看了下cnode的源码，当然我水平很菜，我看有些问题都已经防止了，比如说XSS。再说了，如果所有人都会用validator和xss，那我就不用做了啊。