首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
X-Force
V2EX  ›  问与答

怎样安全地在 VPS 跑有潜在漏洞的 PHP +MySQL 项目? Docker 隔离可行?

  •   
  •   X-Force · 2022-02-24 15:47:19 +08:00 · 819 次点击
    这是一个创建于 853 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,现有需要上线跑一个老旧的 PHP+MySQL 项目,已知有众多漏洞。虽然已手动修复了 N 多能找到的漏洞,但估计还有不少潜在的危险。

    需要跑在内存不多的 VPS 上,上虚拟机不现实。

    如果用 Docker 跑在容器里,怎样能较好地保证宿主机器的安全?还有 MySQL 数据需要持久化,有没有能保证相对安全一点的做法?

  • MySQL
  • VPS
  • Docker
  • PHP
    1 条回复
    Buges
        1
    Buges  
       2022-02-24 15:50:06 +08:00 via Android
    docker 有 uid 隔离和 rootless 模式,具体参考官方文档 security 章节。
    如果能打开嵌套虚拟化的话,开个虚拟机不会占用多少资源。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2645 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:15 · PVG 23:15 · LAX 08:15 · JFK 11:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.