文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏Seebug漏洞平台

    原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析

    作者:billion@知道创宇404实验室 日期:2023年3月31日 parse-server公布了一个原型污染的RCE漏洞,看起来同mongodb有关联,so跟进&&分析一下。 1、BSON潜在问题 参考资料 parse-server使用的mongodb依赖包版本是3.6.11,在node-mongodb-drive <= 3.7.3 版本时,使用1.x版本的bson依赖处理数据 的源码,可以找到处理metadata的过程 node_modules/parse-server/lib/Routers/FilesRouter.js node_modules/parse-server /parse-server/lib/RestWrite.js execute() node_modules/parse-server/lib/RestWrite.js new RestWrite() node_modules/parse-server/lib/rest.js update() node_modules/parse-server/lib/Routers/ClassesRouter.js

    71920编辑于 2023-08-23
  • 来自专栏云计算教程系列

    如何在Ubuntu 14.04上将解析应用程序迁移到解析服务器

    全局安装Parse Server和PM2 用npm在全局上安装parse-server实用程序,pm2进程管理器及其依赖项: sudo npm install -g parse-server pm2 创建专用的解析用户和主目录 我们将创建一个名为parse的系统用户,而不是以root或者你sudo用户身份或用户身份运行parse-server: sudo useradd --create-home --system parse 我们将使用该pm2实用程序配置我们的parse-server实例并使其长期运行。 您需要检索应用的部分密钥。在分析仪表盘,单击应用程序设置,然后安全和密钥: 其中,只需要应用程序ID和主密钥。 第4步 - 安装和配置Nginx 我们将使用Nginx的网络服务器来为parse-server提供一个反向代理,这样我们就可以使解析API安全地通过TLS / SSL。 ,配置了您的应用程序所需的密钥 pm2在解析用户下管理parse-server的进程,并启动脚本子使在开机时重新启动pm2。

    1.3K01发布于 2018-10-19
  • 来自专栏云计算教程系列

    如何在Ubuntu 14.04上运行解析服务器

    parse-server-example.git 输入刚刚克隆的parse-server-example目录: cd ~/parse-server-example 使用npm安装依赖性,包括在当前目录的parse-server ,: npm install npm将获取所需的所有模块parse-server并将其存储在~/parse-server-example/node_modules其中。 定义的Express应用程序index.js将HTTP请求传递给parse-server模块,模块又与MongoDB实例通信并调用其中定义的函数~/parse-server-example/cloud/ : nano my_app.js 并粘贴以下内容,根据需要更改突出显示的值: var express = require('express'); var ParseServer = require('parse-server

    3.7K10发布于 2018-10-19
  • 来自专栏与技术

    一个人的app后端

    undefined #Parse Server https://github.com/parse-community/parse-server undefined #skygear https://skygear.io

    2.1K40发布于 2019-02-01
  • 来自专栏CSDN技术头条

    Google的App引擎添加了对Node.js的支持

    可以使用Express,Hapi,Parse-server等构建app。可以使用MongoDB,Redis或Google Cloud Datastore等存储数据。”

    2.1K60发布于 2018-02-11
  • 来自专栏LNMP开发那些事

    在Chrome扩展中使用Parse Platform-邮箱验证码登录

    master key clients to create user sessions by GormanFletcher · Pull Request #7406 · parse-community/parse-server

    49210编辑于 2024-07-28
  • 来自专栏hbbliyong

    2017 年不可错过的开发工具 Top 50

    在生存环境中运行微服务、大数据、容器的最简单方法 得票数:2 使用数:13 点赞数:25 #9: Docker Cloud:用于 Docker 容器管理和部署的托管服务 得票数:2 使用数:29 点赞数:9 #10: Parse-Server

    1.5K110发布于 2018-03-06

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券