Node.js Running in Development Mode

Mô tả

Node.js hiện đang chạy ở chế độ phát triển trên ứng dụng web của bạn.Theo mặc định, Node.js giả định rằng nó đang hoạt động trong môi trường phát triển.Tuy nhiên, đối với việc triển khai sản xuất, điều quan trọng là phải đặt node_env thành sản xuất.Thay đổi này ảnh hưởng đến các cấu hình khác nhau, bao gồm các mức ghi nhật ký và cơ chế bộ nhớ đệm.Chạy Node.js trong chế độ phát triển trong môi trường sản xuất có thể phơi bày các ngăn xếp lỗi, tăng sử dụng bộ nhớ do thiếu bộ nhớ đệm và các rủi ro tiềm năng khác có thể hỗ trợ những kẻ tấn công trong việc xác định các lỗ hổng hoặc hiểu hành vi của hệ thống.

Bằng cách đặt môi trường vào sản xuất, các thư viện bên ngoài (như PUG hoặc Express) có thể tối ưu hóa hiệu suất bằng cách tận dụng bộ đệm và giảm thiểu ghi nhật ký.Ngoài ra, các đường dẫn mã cụ thể, có khả năng tiết lộ các chi tiết nhạy cảm hoặc thông tin gỡ lỗi, có thể được thực thi có điều kiện dựa trên cài đặt môi trường này.

Cách khắc phục

1. Đặt nút_ENV thành sản xuất cho các ứng dụng Node.js trong môi trường sản xuất.Bạn có thể đạt được điều này bằng cách cài đặt nó trong shell: export node_env = sản xuất hoặc bằng cách chuẩn bị cho lệnh khởi tạo của ứng dụng: node_env = sản xuất node app.js . 2. Đảm bảo rằng mọi đường dẫn mã có điều kiện (dựa trên cài đặt Node_ENV) đều được xem xét và không để lộ bất kỳ thông tin hoặc chức năng nhạy cảm nào. 3. Thường xuyên xem xét và kiểm toán các thư viện và mô-đun của bên thứ ba để đảm bảo chúng không hoạt động không an toàn khi Node_ENV được đặt thành phát triển.

Trải nghiệm phiên bản Deep Scan

Giải phóng team DevOps khỏi những mối lo bảo mật để tập trung vào công việc phát triển sản phẩm..