Node.js安全清单
function(err, result) {});命令注入攻击者使用命令注入来在远程web服务器中运行系统命令。通过命令注入,攻击者甚至可以取得系统的密码。实践中,如果你有一个URL:https://example.com/downloads?file=user1.txt它可以变成:https://example.com/downloads?file=%3Bcat%20/etc/passwd在这个例子中,%3B会变成一个分号。所以将会运行多条系统命令。为了预防这类攻击,请确保总是检查过滤了用户的输入内容。我们也可以以Node.js的角度来说:child_process.exec('ls',