1

Я работаю над проектом, в котором нам нужно скачивать все виды файлов с веб-сайтов. Чтобы надежно сделать это, нам также нужно было сделать это для ссылок, содержащих javascript. Наконец мне удалось это сделать, установив firefox на сервер (Ubuntu 14.04) и используя xvfb и PyVirtualDisplay для эмуляции дисплея. Это работает, но я не очень хороший системный администратор, поэтому я не могу контролировать побочные эффекты; установка Firefox на сервер просто кажется неправильной.

Итак, мой вопрос: при установке Firefox также были установлены следующие зависимости:

firefox libasound2 libasound2-data libcanberra0 libdbusmenu-glib4 libdbusmenu-gtk4 libogg0 libstartup-уведомлений0 libvorbis0a libvorbisfile3 libxcb-util0 звуковая тема-freedesktop xul-ext-ubufox

это может стать проблемой на сервере по какой-то причине? Все советы приветствуются!

|источник

1 ответ1

2

Firefox всегда имеет уязвимости, возможно, из-за его структуры с открытым исходным кодом. Это нормально для обычных пользователей, но очень рискованно для сервера, если вы пытаетесь получить доступ к стороннему контенту вне внутренней сети сервера. Это может помочь хакерам скомпрометировать сервер с помощью уязвимостей Firefox. Я рекомендую вам установить плагин сервера, чтобы загружать файлы и запускать javascript. Какое программное обеспечение работает на вашем сервере? Если это Node.JS, я бы установил плагин для песочницы. Если вы запустите Apache, вы можете посмотреть на cordova.js.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .