0
是否可以禁止附加到Docker容器或以其他方式限制对容器文件内容的访问?用例是一个PHP应用程序的分发,它不允许用户访问或修改应用程序的文件。如果Docker无法做到这一点,那么是否还有其他更适合此用例的完整虚拟机?限制对Docker容器内容的访问
A
回答
1
不,你不能。 Docker不会,也不能限制主机的功能。 (请注意,即使是完整的虚拟机也无济于事;它仍然可以安装其硬盘并查看其内容。)
如果要防止查看或修改PHP应用程序的源代码,请查看PHP源编码器,如Zend Encoder或IonCube。
相关问题
- 1. Nexus Docker和通过内容选择器限制访问
- 2. Drupal内容访问限制
- 3. 访问Docker容器内的文件
- 4. 访问Docker容器内的微服务?
- 5. 访问容器内的Docker套接字
- 6. Docker容器对CPU和内存的运行时限制
- 7. 限制访问内容提供商
- 8. 使用docker-compose访问Docker容器内的主机IP
- 9. 限制Azure Blob容器访问Azure CDN
- 10. 访问Docker容器中的MQTT代理
- 11. Docker来自Ip的AWS访问容器
- 12. 限制对仅拥有内容的访问django
- 13. 如何限制对drupal中某些用户的内容访问?
- 14. Docker容器访问外部MySQL主机
- 15. ASP.NET - 访问复制内容
- 16. Docker仅限数据的容器权限
- 17. 内部对象访问容器
- 18. 限制网络访问但允许运行Docker容器的特定IP地址
- 19. 无法访问Docker容器内的SQL数据库
- 20. 如何从Docker容器内访问主机中的目录?
- 21. 容器内部的传统Docker根访问
- 22. 访问内容
- 23. 访问内容
- 24. 访问内容
- 25. 无法访问在docker中创建的docker-compose容器
- 26. Docker容器中卷的错误权限
- 27. 访问容器
- 28. 如何限制访问除wsdl以外的所有内容?
- 29. 限制使用PHP登录用户的内容访问
- 30. 限制.net插件可以访问的内容
使用加密卷(例如LUKS)的VM可用于限制主机的可见性。还需要对单用户模式进行一些更改才能限制控制台;不平凡但可能。 – isedev 2017-10-28 01:59:57
@isedev即使这不太可能是非常有效的,因为您必须将加密密钥与虚拟机一起发运。充其量,经验丰富的逆向工程师不可能在一个多小时内放慢速度。 – duskwuff 2017-10-28 03:12:45