redis未授权漏洞如何处理
短信预约 -IT技能 免费直播动态提醒
redis未授权漏洞的处理方法:1.禁用远程修改DB文件地址。2.添加requirepass mypassword。3.禁止外网访问Redis。4.将配置文件中”Port 6379“改成其他端口。5.设置iptables策略仅允许指定的IP来访问Redis服务即可。
redis未授权漏洞的处理方法:
修改 redis.conf 文件,禁用远程修改DB文件地址,例如:
rename-command FLUSHALL ""
rename-command CONFIG ""
rename-command EVAL ""
修改 redis.conf 文件,添加:
requirepass mypassword
禁止外网访问Redis。例如修改redis.conf 文件中”bind 127.0.0.1“,使得Redis服务仅当前主机可用。
修改配置文件redis.conf文件中”Port 6379“,改成其他端口。
设置iptables策略仅允许指定的IP来访问Redis服务。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
