Мы развернули приложение NodeJS в Prod Server (NODE_ENV = производственный узел server.js), но у нас мало проблем с уязвимостью ...
Сообщено о проблеме: abc.example.com - похоже, работает веб-сервер, развернутый на порту 80/443, но при просмотре этого сайта появляется сообщение об ошибке узла, которое отображает трассировку стека и раскрывает информацию о файловой системе.Еще большее беспокойство вызывает то, что, учитывая раскрытые пути, кажется, что веб-служба разворачивается с привилегиями уровня SYSTEM.Мы рекомендуем запускать все веб-серверы с привилегиями более низкого уровня, чтобы соблюдать принцип наименьших привилегий.
Существует ли какой-либо другой механизм для упаковки или сборки приложения Nodejs и его развертывания в Production Env ??..