docker 上面跑 PHP 真的不安全么???

2017-04-19 10:05:12 +08:00
 lianxiaoyi

最近竞争对手被人脱裤了。。应该是论坛 discuz 直接访问了数据库造成的。。。作为一家没有专业运维的 phper ,老大就发话了,要保证安全。。。现在做了以下几点

1.使用的阿里云的 rds ,数据库只能内网访问,只要服务器不被攻破,那数据库还是很难进

2.所有上传文件均不留在自己服务器,都是放在阿里 oss

3.缓存服务器也不在本机,都是有另外服务器支撑

4.ssh 默认 22 端口已经改掉了

现在正在研究 docker ,以为把运行环境放到 docker 中会更安全,因为你嗅探的数据全是虚拟机的数据,无法对真实机器文件做嗅探,所以应该拿不到密码文件,但是刚看到

https://www.v2ex.com/t/355724#reply38

这篇底下评论 docker 并不安全,瞬间就方了。。。不知道有没有必要更换 docker ,还有哪些地方需要注意呢?

同样回复都会花铜币感谢,希望各位大神指教一二。。。。。。。

3950 次点击
所在节点    问与答
23 条回复
lianxiaoyi
2017-04-19 10:47:21 +08:00
@grayon 我想过对 php 代码进行加密。。。但是因为项目太大。。测试起来比较复杂。。。。所以不敢上加密。。。。。。。。。
Felldeadbird
2017-04-19 11:20:17 +08:00
要先知道攻击点在何处。 discuz 注入、 XSS 都可能会引起连锁问题。
用 docker 可以隔离多个 PHP 应用。这样 discuz 被注入了,也就是 discuz 当前隔离区被提权。那么接下来就是考验黑客是否需要对 docker 挖掘漏洞提取。。。。
你 PHP 加密作用也不大,源码基于 discuz 而来,该有的 0day 漏洞,一样会有。你加密和不加密实际上根本没帮助。
另外,安全这事情嘛,别交给开发了!既然都有对手来干你们,就安心地去聘请安全人员吧。
Ouyangan
2017-04-19 16:50:30 +08:00
docker 跟安全有什么关系...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/355802

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX