保护apache上的节点JS代码
我在NodeJS中有一个AngularJS应用程序和一个REST服务 我每个都有两个文件夹 -客户端(Angular JS)保护apache上的节点JS代码,apache,.htaccess,Apache,.htaccess,我在NodeJS中有一个AngularJS应用程序和一个REST服务 我每个都有两个文件夹 -客户端(Angular JS) -后端(节点JS) 我已经在Apache服务器上部署了它。已为节点创建代理,因此api/*将从端口8080重定向到3000 因此,这两个文件夹都放在var/www文件夹中。问题是您可以访问mydomain.com/backend/routes/api.js。在那里你可以看到我的数据库登录名和密码。这不是个好主意,所以我把它删掉了。如何保护此信息 您可以将以下.htacc
-后端(节点JS) 我已经在Apache服务器上部署了它。已为节点创建代理,因此api/*将从端口8080重定向到3000
因此,这两个文件夹都放在var/www文件夹中。问题是您可以访问mydomain.com/backend/routes/api.js。在那里你可以看到我的数据库登录名和密码。这不是个好主意,所以我把它删掉了。如何保护此信息 您可以将以下
.htaccessOrder deny,allow
Deny from all
Require all denied
您还可以限制对后端文件夹本身的访问(文件系统权限)或移动文件夹。您是在问,如何配置Apache并设置什么是公共的?将node.js代码存储在Apache公共目录中的原因是什么?我从我的开发机器开始,它在那里工作。没有想到生产模式。是否有最佳实践将节点js代码放在何处?如果我把它放在其他地方,我可能需要很多配置?什么chmod适合后端文件夹?取决于您的设置。谁是主人?哪个用户是您的“apache用户”,哪个用户执行节点服务器?