Docker暴露了一个重大的安全漏洞:外部网络可以直接访问映射到127.0.0.1的本地服务不幸的是,Docker有一个非常荒谬的安全风险。就算通过-p127.0.0.1:80:80这样的参数,把端口暴露给环回地址,外面依然可以访问服务,这是怎么回事?原因其实很简单,Docker加了这么一条Iptables规则:
Docker暴露了一个重大的安全漏洞:外部网络可以直接访问映射到127.0.0.1的本地服务不幸的是,Docker有一个非常荒谬的安全风险。就算通过-p127.0.0.1:80:80这样的参数,把端口暴露给环回地址,外面依然可以访问服务,这是怎么回事?原因其实很简单,Docker加了这么一条Iptables规则: