A-A+
docker下如何修改SForum文件来防止被censys扫到CDN源站真实IP?
最近,VPS全科网http://vpsqk.com/发现一个问题。就是我们使用docker部署一个网站时,一般映射端口号的方式都是 80:80这种。但是这么写的话,访问你的ip:80是通的。如果你是使用了宝塔面板,在安全那里设置的端口规则是影响不到docker映射的端口的。
所以如果我们只想让127.0.0.1:端口号可以访问,那么在映射端口时应该这么写:127.0.0.1:端口:端口。
如果你使用的是SForum,那么就应该改成这样:
127.0.0.1:9501:9501
经过VPS全科网的测试,具体方法如下:修改SForum 的 docker-compose.yml文件
把原先的
ports: - "9501:9501"
改为
ports: - "127.0.0.1:9501:9501"
这样下来,访问ip:9501就访问不了,只有127.0.0.1:9501可以访问。然后我们反代127.0.0.1:9501就好。