私は "ハックミー"チャレンジを構築しています。ユーザーはウェブサイトに侵入してルートアクセスを得ることができます。すべてのユーザーのための新しいドッカーコンテナー
私はこれをドッキング用の容器で作って、ユーザーがホストやゲームプレイ(コンテナ)に害を及ぼさないようにしました。
ユーザーはサーバーをポートスキャンして別のコンテナを見つけるだけでよいため、すべてのユーザーの別のポートにリダイレクトすることはできません。
http://example.com/challange1/A1B2C3 は「A1B2C3」は独自のコンテナの一意の識別子です。
誰かにこの方法を教えてもらえますか?あなたは次の操作を行うことができますnginxのでは
httpでアクセスする必要がありますか?もしそうなら、あなたはサブドメインを適切なコンテナにリダイレクトするあなたの側でいくつかのプロキシを実行する必要がありますが、それはhackmeがhttpポートベースであることを意味しますか? –
はいこの部分はhttpポートをベースにしています – Arie
たとえば、nginxとnginxproxyを使用すると、異なるサブドメインのポート80を異なるコンテナのグループにリダイレクトできます。たとえば、staging.example.comをstaging-mainに、test.example.comをtest-mainにします。おそらくそれはあなたが望むような異なるアドレスで可能です。 –