2. redis 安全
Posted 眼镜儿
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2. redis 安全相关的知识,希望对你有一定的参考价值。
1. redis没有用户概念, redis只有密码
2. redis默认工作在保护模式下, 不允许远程任何用户登录的 protected-mode
redis.conf设置
protected-mode yes # 打开保护模式 port 6308 # 修改默认启动端口 requirepass 123 # 设置redis启动密码 123是自定义密码
启动redis服务端
redis-server /opt/redis-4.0.10/redis.conf & # 指定配置文件启动redis, 且后台启动
使用密码登录redis, 使用6308端口
方法一:
redis-cli -p 6308
auth 123
方法二:
redis-cli -p 6308 -a 123
检查redis是否设置了密码
config get requirepass
如果没有可一个redis设置密码:
config set requirepass ‘123‘
以上是关于2. redis 安全的主要内容,如果未能解决你的问题,请参考以下文章
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段
SpringCloud系列四:Eureka 服务发现框架(定义 Eureka 服务端Eureka 服务信息Eureka 发现管理Eureka 安全配置Eureka-HA(高可用) 机制Eur(代码片段
在linux安装redis单机和集群后,如何在windows上使用redis客户端或者java代码访问错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问