Php 限制对Docker容器内容的访问

是否可以禁止附加到Docker容器或以其他方式限制对容器文件内容的访问？用例是一个PHP应用程序的发行版，不希望允许用户访问或修改应用程序的文件。如果Docker无法实现这一点，那么除了完整的VM之外，还有其他更适合此用例的替代方案吗？

不，您不能。Docker不会也不能限制主机的功能。（请注意，即使是完整的虚拟机在这里也没有帮助；仍然可以装载其硬盘并查看其内容。）

---

如果要阻止查看或修改PHP应用程序的源代码，请查看PHP源代码编码器，如Zend Encoder或IonCube。

使用加密卷（如LUKS）的VM可用于限制主机的可见性。为了限制控制台，还需要对单用户模式进行一些更改；不平凡但可能。@即使这样也不太可能非常有效，因为您必须随VM一起提供加密密钥。这不太可能让一个有经验的逆向工程师慢下来一个多小时。