0
是否可以禁止附加到Docker容器或以其他方式限制對容器文件內容的訪問?用例是一個PHP應用程序的分發,它不允許用戶訪問或修改應用程序的文件。如果Docker無法做到這一點,那麼是否還有其他更適合此用例的完整虛擬機?限制對Docker容器內容的訪問
A
回答
1
不,你不能。 Docker不會,也不能限制主機的功能。 (請注意,即使是完整的虛擬機也無濟於事;它仍然可以安裝其硬盤並查看其內容。)
如果要防止查看或修改PHP應用程序的源代碼,請查看PHP源編碼器,如Zend Encoder或IonCube。
相關問題
- 1. Nexus Docker和通過內容選擇器限制訪問
- 2. 訪問Docker容器內的微服務?
- 3. 使用docker-compose訪問Docker容器內的主機IP
- 4. 限制Azure Blob容器訪問Azure CDN
- 5. 限制對僅擁有內容的訪問django
- 6. Docker來自Ip的AWS訪問容器
- 7. ASP.NET - 訪問複製內容
- 8. 內部對象訪問容器
- 9. 限制網絡訪問但允許運行Docker容器的特定IP地址
- 10. 如何從Docker容器內訪問主機中的目錄?
- 11. 訪問內容
- 12. 訪問內容
- 13. 無法訪問在docker中創建的docker-compose容器
- 14. 訪問容器
- 15. 限制使用PHP登錄用戶的內容訪問
- 16. 如何限制訪問除wsdl以外的所有內容?
- 17. 限制.net插件可以訪問的內容
- 18. AuthorizeAttribute MVC - 限制訪問用戶創建的內容
- 19. 訪問ImageButton內容
- 20. 訪問transcluded內容
- 21. 訪問DataGridTemplateColumn內容
- 22. NSArraycontroller訪問內容
- 23. 在kubernetes容器內訪問內置etcd
- 24. Cakephp3:訪問控制器內的查看內容
- 25. 訪問控制器功能內嵌的內容
- 26. 內容控制不能從內容頁面訪問?
- 27. 如何使用apache或.htaccess限制對某種內容的訪問?
- 28. 「容器超出物理內存限制」
- 29. Asp.net mvc限制特定用戶訪問文件夾內容
- 30. 通過IP地址限制網頁內容訪問
使用加密卷(例如LUKS)的VM可用於限制主機的可見性。還需要對單用戶模式進行一些更改才能限制控制檯;不平凡但可能。 – isedev 2017-10-28 01:59:57
@isedev即使這不太可能是非常有效的,因爲您必須將加密密鑰與虛擬機一起發運。充其量,經驗豐富的逆向工程師不可能在一個多小時內放慢速度。 – duskwuff 2017-10-28 03:12:45