这两天 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?
原因其实很简单,Docker 添加了这样一条 Iptables 规则:
代码语言:javascript复制
Docker 火了:主机外可直接访问映射到 127.0.0.1 的服务
2022-11-07 16:58:57
浏览数 (1)
