Задать вопрос
@topuserman
php

Docker и php-fpm: почему рекомендуют не пробрасывать ip?

На официальной странице docker образов php, для образов php-fpm написано:

WARNING: the FastCGI protocol is inherently trusting, and thus extremely insecure to expose outside of a private container network -- unless you know exactly what you are doing (and are willing to accept the extreme risk), do not use Docker's --publish (-p) flag with this image variant.

С чем это связано? Какие могут быть проблемы?
  • Вопрос задан
  • 966 просмотров
Комментировать
Подписаться 6 Простой Комментировать
Решения вопроса 1
rozhnev
@rozhnev Куратор тега PHP
Fullstack programmer, DBA, медленно, дорого
Самое главное не высунуть php-fpm порт наружу в интернет что бы никто не запустит на нем какой-нибудь зловред.

Если же порт торчит из докера и прикрыт с наружи файр-волом то занчит вы знаете что делаете и принимаете на себя управление рисками you know exactly what you are doing (and are willing to accept the extreme risk)

Ели же у Вас из докера в интернет торчит неважно кто рнр, база данных или еще какой-нибудь сервис - повертье желающих его взломать достаточно
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Lachestry Таганрог
от 170 000 до 200 000 ₽
Senior PHP Developer
Wisebits
от 4 000 €
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
IOS, переделать твик с rootfull под rootless jailbreak, есть исходник
22 дек. 2024, в 01:54
50000 руб./за проект
AppMetrica для Godot ( Можете предлагать свою цену )
21 дек. 2024, в 23:34
3000 руб./за проект
Разработка интеграции в make.com
21 дек. 2024, в 22:05
2000 руб./в час
Ещё заказы