Windows 10 Pro 64位内幕版build立16184转到1.8.1
我有以下文件夹结构:
/ + index.html + go.html + vim.html + git.html +- css | + main.css +- img | + forestbridge.jpg +- main.go 我的main.go只包含以下内容:
package main import ( "net/http" ) func init() { http.Handle("/", http.FileServer(http.Dir("."))) }
我的app.yaml包含以下内容:
runtime: go api_version: go1 handlers: - url: /.* script: _go_app
该网站的工作在于它提供的文件,以及网页内容,它也能够为main.go和app.yaml ,这是一个明显的安全漏洞。
在我看来,这种行为的明显罪魁祸首是http.FileServer(http.Dir("."))线在源服务什么和一切。 我该如何解决?
另一个问题,虽然次要的是,我已经把自己绑在非弹性的做事方式,这意味着我将不得不牺牲Golang 1.8兼容性,如果我的代码得到如此先进。 我将如何改变使用env: flex方法?