在 127.0.0.1 上托管 node.js 个人应用程序是否安全?除了我自己的计算机之外,还可以在任何地方访问它吗?

在 127.0.0.1 上托管 node.js 个人应用程序是否安全?除了我自己的计算机之外,还可以在任何地方访问它吗?

我有一个用于个人目的的 node.js 应用程序托管在 127.0.0.1

server.listen(80, '127.0.0.1', function() {...

它包含敏感信息。

据我所知,只有我(当前正在运行上述 node.js 进程的计算机)才能访问它。这是 100% 正确的吗?或者它甚至可以被我 LAN 上的某个人访问,或者更糟的是,来自外部互联网的人也可以访问它?

答案1

127.0.0.1是环回地址。如果进程仅绑定到该地址,则只能从该机器访问它。

请注意,一个进程可以绑定到多个地址,因此运行netstat -ano(Windows) 或netstat -npla(Linux) 来验证哪些端口是开放的以及对哪个进程开放。

相关内容