#楼主# 2023-3-28

跳转到指定楼层
默认以-net=host运行,如果主机有IPv6,也就是说可以通过ipv6访问到18888,这个web没有任何验证,别人是不是就可以把我的业务删除了?能否给docker版的web界面增加验证
转播转播 分享淘帖
回复

使用道具

php
  • TA的每日心情
    开心
    2023-3-23 18:01
  • 0

    主题

    14

    帖子

    41

    积分

    幼儿园

    Rank: 1

    积分
    41
    php 发表于 2023-3-29 18:32:17
    是的,这个安全问题很明显,我也在论坛里提过,我现在的做法是单独给 IPv6 的 18888 端口给禁用了。

    如果是一般的路由器,那防火墙肯定没办法设置那么细的,只能要么 IPv6 端口全开,要么全关。

    我是建议 docker 版本在监听 18888 端口的时候,只监听 0.0.0.0:18888(也就是只监听 IPv4),而不是现在的 *:18888(IPv4 和 IPv6都监听了)
    回复

    使用道具 举报

    关于作者

    abc

    幼儿园

    • 主题

      1

    • 帖子

      1

    • 关注者

      0

    楼主新帖