Ребят, ну вот реально, достало уже. Каждый полгода новая уязвимость CVE находится в Express.js. Сейчас вот опять что-то нашли, не помню точно номер, но вроде связано с парсингом запросов. Обновил до последней версии, вроде патчи накатил, но паранойя все равно не отпускает. Кто-нибудь уже разбирался в деталях? Как точно себя обезопасить, кроме банального 'обновляйся'? Может, есть какие-то специфические настройки или middleware, которые реально помогают? Очень бесит когда приходится постоянно за этим следить, а не заниматься разработкой.
Комментарии 2
Посетители, находящиеся в группе Гости Kraken, не могут оставлять комментарии к данной публикации.