在Dockerfile中使用COPY而不是ADD

描述

Dockerfile中使用COPY指令而不是ADD指令

隐患分析

COPY指令只是将文件从本地主机复制到容器文件系统。 ADD指令可能会从远程URL下载文件并执行诸如解包等操作。 因此,ADD指令增加了从URL添加恶意文件的风险

审计

步骤 1:运行以下命令获取镜像列表

```shell script $ docker images


步骤 2:对上述列表中的每个镜像执行以下命令,并查找任何`ADD`指令:

for i in docker images --quiet;do docker history $i |grep ADD > /dev/null if [ $? -eq 0 ];then echo "imageID: $i has 'ADD' direct..." fi done ```

修复建议

Dockerfile中使用COPY指令

参考文档

Copyright © weiliang 2021 all right reserved,powered by Gitbook本书发布时间: 2024-04-22 16:03:42

results matching ""

    No results matching ""