Mysql 最近开始使用socket.io-在向公众发布网站之前，我应该采取哪些安全措施？_Mysql_Node.js_Sockets_Security_Socket.io

Mysql 最近开始使用socket.io-在向公众发布网站之前，我应该采取哪些安全措施？

mysql node.js sockets security socket.io

Mysql 最近开始使用socket.io-在向公众发布网站之前，我应该采取哪些安全措施？,mysql,node.js,sockets,security,socket.io,Mysql,Node.js,Sockets,Security,Socket.io,套接字服务器不处理用户的任何登录或输入，它只是在mysql数据库可用时将信息发送给用户。以前没有使用过socket.io，我不知道使用它开发时应该注意什么。例如，有人可以访问.js“服务器”的内容吗？因为我的包含一些敏感数据，比如sql凭据。socket.io的安全问题与任何web服务器和web请求几乎相同。如果您没有做任何愚蠢的事情来公开您的服务器端文件，它们通常是不可访问的。我们必须查看您的实际服务器端代码，才能知道您是否意外地暴露了其中的任何内容。保护服务器和SQL数据库的主要任务是，必须

套接字服务器不处理用户的任何登录或输入，它只是在mysql数据库可用时将信息发送给用户。以前没有使用过socket.io，我不知道使用它开发时应该注意什么。例如，有人可以访问.js“服务器”的内容吗？因为我的包含一些敏感数据，比如sql凭据。

socket.io

的安全问题与任何web服务器和web请求几乎相同。如果您没有做任何愚蠢的事情来公开您的服务器端文件，它们通常是不可访问的。我们必须查看您的实际服务器端代码，才能知道您是否意外地暴露了其中的任何内容。保护服务器和SQL数据库的主要任务是，必须验证所有传入参数，以确保不会向您发送任何您不期望的内容，从而导致代码意外执行一些不希望执行的操作

以及，确保使用SQL查询时避免的一件大事是确保发送给您的任何内容都不会直接放入SQL查询，因为这会使您面临SQL注入攻击，攻击者会向您发送您不希望输入到SQL查询中的参数，从而使他们能够在您的SQL server上运行自己的SQL。如果你想了解更多，这里有很多

既然您说您不处理任何登录，您大概知道您可以获得任意数量的socket.io连接，并且几乎任何人都可以连接（无论是从浏览器还是从其他自定义编写的代理）。

谢谢您的回复！不，我不处理登录或任何事情，它几乎是单向的（服务器-客户端）。我知道sql注入、xss、rfi以及在常规网站中几乎所有常见的漏洞，只是这是我第一次使用套接字，我不确定是否有什么特别需要准备的。检查：。还要确保您正在验证通过套接字服务器端发出的所有请求。