- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我是 docker
和 mysql
的初学者,我使用下面的命令来运行一个 mysql
容器
docker container run --publish 3306:3306 --name mysqlDB -d --env MYSQL_RANDOM_ROOT_PASSWORD=yes mysql
现在它运行成功,为了获取生成的密码,我运行下面的命令
docker container logs [containerID]
在日志中我可以找到我的GENERATED ROOT PASSWORD
,但是当我尝试阅读日志时我注意到下面的日志
[System] [MY-011323] [Server] X Plugin ready for connections. Socket: '/var/run/mysqld/mysqlx.sock' bind-address: '::' port: 33060
请问这是什么意思?我有机会打开端口 33060 吗?我如何验证它?
最佳答案
这似乎是一个 MySQL 插件,它为 MySQL 添加了面向文档的 API。您可以在这里找到更多信息:https://www.percona.com/blog/2019/01/07/understanding-mysql-x-all-flavors/
该端口号似乎与您的绑定(bind)无关,那只是该插件的默认端口号。
另外,那个端口号没有暴露,所以,不用担心,攻击面还是一样的。
如果你想禁用那个东西,这里是说明:https://dev.mysql.com/doc/refman/8.0/en/x-plugin-disabling.html (命令行选项可能是您最好的选择——考虑到 docker 环境)。
为确保端口未暴露,您可以运行容器并执行 docker ps
,您将看到如下内容:
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
43dd96119ded lb_geo-api "/bin/sh -c 'exec sh…" 6 months ago Up 7 days 80/tcp, 0.0.0.0:4203->8080/tcp lb_geo-api_1_a86ebad528fc
最后一列 - “PORTS” - 是端口列表及其在主机上的绑定(bind):
80/tcp
-- 端口 80 可以从容器内部公开,但未映射到主机端口,因此,外部的任何人都无法连接到那里0.0.0.0:4203->8080/tcp
-- 端口 8080 公开并且映射到所有网络适配器上的端口 4203,它可以从外面因此,如果您的输出中没有端口 33060,或者它存在但未映射 - 您是安全的。在任何情况下,只有您可以在启动容器时映射它,因此,如果您没有这样做,那么它就不会被映射。
关于mysql - 不小心暴露了端口?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56720751/
最近我编写了一个 Android 应用程序,它需要从内置相机拍摄照片并将其取回我的应用程序。我使用了众多教程中的一个,一切正常。但后来我在不同的设备上测试了它,但没有任何效果。似乎有问题,那么我如何确
开发工具:VS2010,MVC4.0,SQLSERVER2008 服务器:Windows server 2012,IIS8,SQLSERVER2012 1、发布后,每个页面第一次打开都很卡,5
这个真的让我很反感。我有一个表单,由应用程序的主要表单生成并拥有,用于搜索记录。表单布局在停靠的 TableLayoutPanel 中,结合了绝对和百分比大小的行/列,以便我的标签在数据输入和结果控件
我正在尝试做这样的事情: #include #include int main() { int l[] = {1,2,3,4}; vector vi(4); copy(l,
我正在使用 Magento 的功能来插入和更新查询。我的要求是在执行这些类型的查询时要处理 SQL 注入(inject)。但我无法找到 Magento 是如何做到这一点的。我正在提供一个起始样本。请给
用换行符分割字符串会导致麻烦的错误。请看我的回答。 原始问题 - 由于无法在日志中看到不可见字符而导致的 XY 问题。 public void DoCommand(String cmd) {
我是一名优秀的程序员,十分优秀!