个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
使用forever.js 让node.js 应用程序以sudo 身份运行有风险吗?存在哪些潜在问题?如果这是不明智的,那么更好的选择是什么?
最佳答案
通过sudo运行应用程序确实风险很高。您的应用程序将拥有完全的 root 权限,这意味着可能的攻击数量和可能攻击的严重性明显高于您作为该应用程序的专用用户运行应用程序的情况。我强烈建议遵循此处的行业最佳实践并以普通非 root 用户身份运行您的应用程序。
至于forever,这类软件通常被称为“过程监督”,并且有许多无风险的选项可用。我个人使用部署操作系统中内置的进程监控系统,目前是 upstart 或 systemd,但我认为 forever 是几个非常好的替代方案之一。我推荐Process Supervision: Solved Problem作为对过程监督的一个很好的概述,并提供了一些很好的见解。
关于node.js - 使用 Forever + Sudo 保持 Node 应用程序运行有风险吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24205328/
25
4
0
我目前正在使用 forever-monitor 来生成一个基本的 HTTP Node 服务器,尽管当我执行执行 forever-monitor 脚本的 JavaScript 时,它不会发送到后台,当我
由 forever 创建的日志文件(在 /root/.forever 中)已经达到了很大的大小,几乎填满了硬盘。 如果在 forever 进程仍在运行时删除日志文件,forever logs 0 将返
我使用以下命令安装永久 npm 包 sudo npm install forever -g npm install forever-monitor 我的 server.js 文件使用以下命令运行 fo
我们使用 forever并运行许多 Node.js 应用程序。当我们做“永远列表”时,我们看到: info: Forever processes running data: uid comm
我已经用 启动了一个应用程序 forever start app.js 然后我输入了, forever list 这表明 The "sys" module is now called "util".
最近入手了一款最便宜的腾讯云服务器,主要用来部署自己的个人博客以及学习一些liunx知识,从而全方面了解掌握web技术。强烈建议前端人员拥有一个属于自己的服务器。在写此文章之前,我的云服务器已经安装
在 Haskell 中,为什么 forever 的类型签名是 forever :: Monad m => m a -> m b 具体为什么不只是:: Monad m => m a -> m a ? 当
//remove multiple with pat=Pattern.compile("ACCEPT .*?\\.",Pattern.DOTALL); m=pat.matc
这个问题在这里已经有了答案: Set a cookie to never expire (14 个答案) 关闭 7 年前。 我在我的 PHP 网站上制作了一个简单的登录功能。它将登录信息存储在 se
有一个问题,这里发生了什么? forever := make(chan bool) log.Printf(" [*] Waiting for messages. To exit press CTRL+
我在 Haskell 中编写了一个 systemd 套接字激活服务。这个想法是服务应该在消息发送到它的套接字时自动启动,服务应该处理所有在套接字上等待的消息然后退出。 注意:服务在处理完所有等待消息后
我有两个几乎相同的 Node JS 项目,我开始/停止使用 Forever JS。我可以在两个不同的端口同时运行它们但是,当我这样做时: forever stop index.js 在一个项目文件夹中
早上好! 我需要在后台运行我的 node.js 服务器。我刚看到这个答案:Forever + Nodemon running together 我理解这个想法,我认为它很棒,但是当我使用时 forev
查看 Functional Programming in Scala 中的 forever 组合子: trait AddlCombinators[F[_]] extends Monad[F] with
我有两个 MySQL 服务器,它们在同一组复制上运行。设置已通过以下步骤完成: 第一台服务器是有大量数据的生产服务器。 我将它设置为只读并转储数据,然后在后备 MySQL 服务器上恢复它 恢复后,我执
-[UIApplication sendAction:to:from:forEvent:] 方法看起来很有趣。有没有什么用法大大利用这个方法? 最佳答案 阅读 Cocoa 中的“响应者链”模式。调用此
我有一个生产服务器集群,通过 Forever 运行 Node.JS 应用程序。据我所知,我的日志文件选项如下: 让 Forever 自己做,在这种情况下它将记录到 ~/.forever/XXXX.lo
所以我知道,这不是最聪明的想法,但我将 nodejs 更新为带有“n”的 0.10 版,而服务器仍在永远运行。现在,当我尝试输入 $ forever list 或 $ forever stopall
我对 CloseableHttpClient 管理的连接有问题。 Spring 服务管理 ny 连接: @Service public class MyService { ... privat
我是 Jenkins master 的管理员,但是,此按钮不适用于任何用户的任何构建。 我发现这个问题有一些相关的答案,因为我们也在使用基于矩阵的安全性,但是没有人在任何构建中显示此按钮 是否需要插件
我是一名优秀的程序员,十分优秀!