docker部署可不可以隐藏源码

Posted 2023-05-12

1 可以隐藏源码
2 Docker部署可以通过将源码打包成镜像文件并在容器内运行来隐藏源码。
该容器将只包含编译后的二进制文件和相关资源，而不包括源代码。
这可以增加应用程序的安全性，防止源代码被非法获取和修改。

3 但是需要注意的是，即使隐藏了源码，黑客仍然可以通过反编译、解密等方法来获取源代码。
因此，安全性还需要通过其他措施来保障，例如使用加密技术、权限管理等。 参考技术A 1 可以隐藏源码。

2 因为在Docker部署中，可以使用多种方法来隐藏源码，如使用Dockerfile中的COPY指令来复制编译好的二进制文件，而不是将源代码复制到镜像中；或者使用Docker的数据卷来挂载编译好的二进制文件，而不是将源代码挂载到容器中。
这些方法都可以有效地隐藏源代码。

3 当然，如果使用不当，还是可能会导致源代码泄漏，比如在Dockerfile中使用ADD指令，或者使用不安全的数据卷挂载方式。
因此，在使用Docker部署时，需要注意安全问题，避免源代码泄漏。

nginx的docker化部署

nginx的docker化有一个隐藏的坑，就是其默认的配置目录（/etc/nginx）需要先从容器中拷贝出来。

拉取镜像

docker pull nginx

启动容器

docker run -d --name nginx nginx

把配置目录拷贝出来

docker cp nginx:/etc/nginx /data/

移除之前启动的容器

docker rm -f nginx

重新启动nginx，并映射配置文件进行持久化

docker run -d -p 80:80 --name nginx -v /data/nginx/:/etc/nginx nginx