docker版安全问题
默认以-net=host运行,如果主机有IPv6,也就是说可以通过ipv6访问到18888,这个web没有任何验证,别人是不是就可以把我的业务删除了?能否给docker版的web界面增加验证是的,这个安全问题很明显,我也在论坛里提过,我现在的做法是单独给 IPv6 的 18888 端口给禁用了。
如果是一般的路由器,那防火墙肯定没办法设置那么细的,只能要么 IPv6 端口全开,要么全关。
我是建议 docker 版本在监听 18888 端口的时候,只监听 0.0.0.0:18888(也就是只监听 IPv4),而不是现在的 *:18888(IPv4 和 IPv6都监听了)
页:
[1]