解决node安装包的安全漏洞

已于 2022-04-08 09:46:07 修改
阅读量2.2k 收藏 5
点赞数 2
分类专栏: Node 文章标签: node 安全漏洞 npm 安全 node.js
于 2021-02-23 18:13:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boheqing_/article/details/113997476
版权
当在Node.js项目中遇到npm安全漏洞时,可以通过`npm audit`来查看详细信息。若国内镜像不支持,需切换回原始镜像。修复方案包括使用`npm audit fix`自动更新(不会破坏兼容性)或`npm audit fix --force`强制更新(可能破坏兼容性)。若自动修复无效,可手动执行`npm update`更新特定包,或者直接安装更新后的依赖包并更新`package-lock.json`文件,最后提交更改。
摘要由CSDN通过智能技术生成

npm audit

当运行 npm i 的的时候,控制台会提示发现了多少漏洞信息 found 3 vulnerabilities, 这个时候再去运行 npm audit 就可以查看详细的信息了。但是,经目前测试(2021年2月23日)发现国内镜像不支持该操作。

如果 你的 .npmrc 文件设置了国内镜像,那么可以改成原始镜像去查看。

#registry=https://registry.npm.taobao.org/
#registry=https://registry.nodejitsu.com/
#registry=https://registry.enpmjs.org/
#registry=https://skimdb.pmjs.com/registry/
#registry=https://r.cnpmjs.org/
registry=https://registry.npmjs.org/

修复方案:

1.自动方式 npm audit fix 

npm audit fix 自动更新相应有安全漏洞的包, 不会将包更新到不兼容的版本。

npm audit fix --force 

最低0.47元/天 解锁文章
Kai-Qiao
关注
专栏目录
node-v12安装包
06-09
6. **安全更新**:LTS 版本会定期发布安全更新,以修补潜在的安全漏洞,保护用户免受恶意攻击。 7. **API 变更**:Node.js 随着版本的升级,可能会引入新的 API,或者废弃一些旧的API,开发者需要关注这些变更以便...
node安装包
11-13
这个“node安装包”包含了两个版本的 Node.js 安装程序:node-v0.10.28-x86.msi 和 node-v0.10.18-x86.msi,都是针对32位(x86)系统的。 1. **Node.js 版本介绍**: - `node-v0.10.28`:这是 Node.js 的一个早期...
流行的node-forge JavaScript库中存在漏洞
weixin_46236101的博客
09-24 1506
流行的node-forge JavaScript库的一个遗留函数中存在一个安全漏洞(CVE-2020-7720),攻击者可利用该漏洞对应用程序执行原型污染攻击。 超过350万个存储库使用的node-forge实现了各种加密实用程序,TLS协议和用于开发web应用程序的工具。 原型污染是一种严重的漏洞,攻击者可通过在运行时修改应用程序的代码利用该漏洞篡改应用程序的行为。 这通常通过恶意输入来执行,取决于脆弱的组件,可导致一系列攻击,包括拒绝服务甚或远程执行代码。 该漏洞存在于node-forge中的util.
解决idea运行node.js项目中的红色下划线报错
滑稽型自走雷的博客
05-11 1064
在使用webstrom运行node.js的代码时,项目正常运行,但是代码下一直有语法报错,如下图 关闭严格模式也没用,就很烦,网上找了好久发现下面的方法比较好用,选择(路径)文件->设置->语言->JavaScript->Code Quality Tools-> Eslint下面的disable ESLint,然后应用。这样除了致命的语法错误,少个空格这样的小毛病就不会有红色下划线了(我这个使用了汉化包,原版也一样的路径) ...
node.js原型链污染漏洞
weixin_43610673的博客
02-27 3014
node.js入门:http://nodejs.cn/learn/how-much-javascript-do-you-need-to-know-to-use-nodejs 根据上面说明要掌握的JavaScript部分直接看菜鸟教程学。 对象与原型链 JavaScript当中的所有事物都是对象:字符串、数值、数组、函数。对象只是一种特殊的数据。对象拥有属性和方法。 可以这样创建一个对象 var person = {firstName:"John", lastName:"Doe", age:50, eyeCo
node漏洞 【持续更新】
weixin_51458899的博客
02-24 1739
node漏洞 持续更新
npm install 报错:found XXX vulnerabilities (XXX low, X moderate),run `npm audit fix` to fix them, or `
简简单单Onlinezuozuo
06-21 2万+
文章目录npm install 报错:found XXX vulnerabilities (XXX low, X moderate),run `npm audit fix` to fix them, or `npm audit` for details`Process` 产生场景`Process` 解决 npm install 报错:found XXX vulnerabilities (XXX low, X moderate),run npm audit fix to fix them, or npm a
node.js(v16.16.0) 安装包
03-29
安全方面,每个新版本都会修复已知的安全漏洞,确保用户在开发和运行应用程序时的数据安全。v16.16.0 也不例外,它应该包含了一系列的安全修复,降低了潜在的攻击风险。 总的来说,Node.js(v16.16.0) 的发布带来了...
node-v18.16.0-x64,Nodejs最新WINDOWS环境安装包
06-20
同时,修复了之前版本中发现的安全漏洞,增强了系统的安全性。 5. **API 更新**:Node.js 的内置模块和 API 随着版本迭代也会有改进。新版本可能引入了新的 API,或者对现有 API 进行了优化,以提高开发者的效率。 ...
node中后台安全的防护
dzqxwzoe的博客
06-03 1031
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可获取!x-oss-给大家,狂戳这里即可获取**[外链图片转存中…(img-J7RC2XFM-1712948843382)]!x-oss-接下来我将给各位同学划分一张学习计划表!
Node.js的模块
duke_ding2的博客
07-27 609
使用require()方法加载模块时,得到的是其所指向的对象。创建文件0727_5.jsname指向一个JavaScript对象(如果换成被注释的代码,效果也一样)。创建文件0727_6.jsname'abc',f[Function注意使用require()方法加载模块时,会执行被加载模块的代码。例如如果在0727_5.jsgood{name'abc',f[Function可见,在处,会执行0727_5.js的代码。由于写起来比较复杂,Node提供了exports和。...
npm - 报错:found XXX vulnerabilities (XXX low, X moderate),run `npm audit fix` to fix them, or `npm au
m0_46183615的博客
03-14 3468
报错:found XXX vulnerabilities (XXX low, X moderate) ,node+vue+express项目运行
很严重:下载node依赖遇到的问题
qq_47156673的博客
10-12 3141
很严重:下载node依赖遇到的问题
Node-vue:npm install 过程简单记录
shunzi2016的博客
06-17 273
3.安装core-js,以及core-js的说明,还有作者的一些声明(需要贡献和支持,并且找一份好工作)2.处理ChromeDriver的安装,为什么需要安装谷歌浏览器驱动呢?1.处理lockfile和package-lock.json的版本。4.报告此次安装npm的依赖包的时候,扫描出来的脆弱点...
Vue项目install警告:found 3 vulnerabilities (2 low, 1 high)
热门推荐
soldier_csdn
11-13 3万+
最主要看最后面 found 3 vulnerabilities (2 low, 1 high) run `npm audit fix` to fix them, or `npm audit` for details 你可以不理不睬,这不影响我们运行项目(npm run dev),但是强迫症 解决强迫症:但是,这会修改你的 package.json 和package-lock.json np...
Web开发中前端与Node服务中的信息安全解决办法
m0_59598029的博客
01-14 721
1.永远不要相信客户端传来的任何信息,对这些信息都应先进行编码或过滤处理;2.谨慎返回用户输入的信息;3.使用黑名单和白名单处理(即“不允许哪些敏感信息”或“只允许哪些信息”,白名单的效果更好但局限性高);4.检查、验证请求来源,对每一个重要的操作都进行重新验证;5.使用SSL防止第三方监听通信(但无法阻止XSS、CSRF、SQL注入攻击);6.不要将重要文件、备份文件存放在公众可访问到的地方;7.会话ID无序化;8.对用户上传的文件进行验证(不单单是格式验证,比方一张gif图片还应将其转为二进制并验证其每
npm i 执行后爆出很多安全警告,found ×× vulnerabilities(×low,× moderate,×high),Peer Dependencies冲突.
最新发布
gx19990824的博客
06-12 489
他这个警告会自带提示信息,具体建议你执行的代码我忘了,大概意思就是你用它提示的指令对你对你生成的node_modules文件进行修复,有两次提示,按他给的指令执行后,如果还不能修复完所有的modules,那我建议你跟我一样,直接换源,它这个nodejs是国外开发的,所以执行的时候调的是国外的那个网站的资源,你给它换成国内的,去安装淘宝镜像,使用这个可以自动下载修复依赖。最后把你之前生成失败的node_modules目录整个删了,重新使用指令生成,记得别用npm i了,前面加个c, 换成cnpm i。
八、node 错误汇总
Daniel的博客
09-02 2061
vue使用时提示有漏洞,那么就是直接按照后面提示的命令npm audit fix 就可以解决,所以只需要按照提示 npm audit fix。如果之后还会有报错,请清除缓存~
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值