[英]How do I deal with security updates in Docker images?
Wordpress图像构建在PHP图像之上,而PHP图像又构建在Debian之上。
Wordpress图像的所有者有责任使用新版本的Wordpress更新它,并在更新PHP或debian基础图像时重建图像(这可以通过存储库链接在一定程度上自动化)。
您有责任确保使用最新版本的Wordpress图像。 这意味着定期运行docker pull并删除过时的容器。 您可能会使用卷或数据卷容器来保存您的站点,这可以在更新时轻松移动到新容器。
如果您使用未经常更新的用户图像,事情会变得更复杂; 您可能会发现更容易拉动源代码并自行更新软件包。
将来,您可以期待看到更多工具来检查漏洞并帮助确保图像是最新的。
我猜你有一个Dockerfile,这样你就可以轻松构建你的图像。 披露漏洞时,您应用此修复程序并构建新映像并进行部署。 最近的一篇文章http://jpetazzo.github.io/2015/05/27/docker-images-vulnerabilities/
如何处理带有条件字段的 javascript 表单中的安全性
[英]How to deal with security in a javascript form with conditional fields
WordPress在更新中使用“ www-data”作为用户-如何将其更改为其他用户?
[英]Wordpress using 'www-data' as user in updates - how do I change this to another user?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
