就让我
她不在这里,她无处追寻,可她在我心里 -- 挥之不去
Redis config 漏洞修复

使用redis默认使用root账号启动,如果主机没有放在内网,限制ip访问会导致,安全漏洞:

目前主要是redis config set问题,可以使用如下三种方案解决,优先级从低到高。

1、临时解决方案:去掉config命令,修改redis.conf,增加如下

rename-command CONFIG ""

然后保存,重启redis

2、增加auth授权:修改redis.conf,增加如下

requirepass yourpassword

重启redis,然后使用redis需要授权了

使用redis-cli

auth yourpassword

使用php连接redis

$redis = new Redis;
$redis->connect('127.0.0.1',6379);
$redis->auth('yourpassword');

即可

3、防火墙限制IP 访问redis 的6379端口(这个最高等级)

建议三者同时使用

<< 上一篇 linux sudo -s 管理员权限添加 服务器TIME_WAIT和CLOSE_WAIT详解和解决办法 下一篇 >>
文章标签
随意 | Created At 2014 By William Clinton | Contact Me: 1619488373@qq.com | 蜀ICP备14002619号 |