Я использую сервис приложения azure, который включает в себя как интерфейс (Vue) , так и сервис бэкэнда (express) . Мне сообщили, что папка node_modules, содержащая пакеты, используемые в бэкэнде, все еще доступна для просмотра. Принимая во внимание последствия безопасности для выявления того, какие (версии) пакетов используются, я хотел бы запретить доступ к этой папке.
Структура папок приложения выглядит примерно так:
wwwroot
--- node_modules
--- sr c (содержит встроенный express API)
--- stati c (содержит встроенное vue приложение)
--- web.config
Я использую Azure pipelines для сборки и развертывания приложения. Этот конвейер включает в себя узлы модулей в развернутом .zip-архиве.
Приложение развернуто в windows службе приложений, используя iisnode для запуска приложения.
Что какие шаги можно предпринять, чтобы защитить папку node_modules от просмотра?