Un excellent et relativement long article (mais très complet) qui détaille comment limiter le risque qu'un attaquant accède à tout le système de fichier de votre serveur Node.js lors de l'upload d'un fichier.

Les conseils prodigués sont validé de manière générale, pas uniquement pour Node.

L'ajout du mot clé using en JavaScript permet de gérer les ressources qui doivent être "libérées" après usage plus facilement, par exemple la connection à une DB.