文章预览
Docker容器的一个整洁之处在于它们是不可变的。 Docker附带一个写入时复制文件系统,这意味着基本映像不能被修改,除非你显式地做一个提交。 这么做的原因之一是你很容易检查偏差,如果试图调查一个安全事件,这可能会派上用场。 演示应用程序 以下面的演示架构为例: 我们有一个在前端运行的PHP应用程序(https://github.com/diogomonica/apachehackdemo),以及一个充当我们的后端数据库的MySQL服务器。你可以执行下面的命令: ➜ docker run -d --name db -e MYSQL_ROOT_PASSWORD=insecurepwd mariadb
➜ docker run -d -p 80:80 --link db:db diogomonica/phphack 当你已经运行了数据库和前端,你应该可以看到如下的页面: 不幸的是,并不像别的正常的PHP应用程序,这个应用程序有一个远程代码执
………………………………