php - Docker-compose,如何为每个人隐藏 php 端口?
问题描述
我对 docker-compose 有一个非典型的情况。我只对 LEMP 堆栈使用 PHP 7.4 docker 容器。在我的配置中,我为 PHP 定义了端口 9000,并且我使用了 network_mode: 'host'。在这种情况下,PHP 可以与 MySQL 一起使用,但也可以在世界各地访问。如果我评论#network_mode: 'host',PHP 不是每个人都可以访问的,但也不能与 MySQL 一起使用。如何将 PHP 与 MySQL 一起使用,但攻击者无法访问?谢谢!
services:
php:
container_name: php7.4
restart: always
network_mode: 'host'
ports:
- "127.0.0.1:9000:9000"
build: ./images/php
volumes:
- /var/www/html:/var/www/html
解决方案
推荐阅读
- c++ - 如何在 C++ 中提取二维数组的列?
- typescript - 在 TypeScript 中,“extends keyof”和“in keyof”是什么意思?
- machine-learning - 非常小的数据集的策略
- flutter - 颤动中的多个手势检测器
- php - Laravel 构造函数和方法注入
- python - 如何在python中更改动画对象的颜色
- reactjs - 任务“:react-native-music-control:compileDebugJavaWithJavac”执行失败
- php - For循环计算多条记录
- macos - 法新社和 Time Machine 停止在 QNAP HS-251+ 上工作
- html - 使用 re 在 html 文本中返回 html 标签