redis配置文件與未授權訪問-創(chuàng)新互聯(lián)

redis配置文件與未授權訪問

0x00 redis簡述

REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value存儲系統(tǒng)。
Redis是一個開源的使用ANSI C語言編寫、遵守BSD協(xié)議、支持網絡、可基于內存亦可持久化的日志型、Key-Value數(shù)據(jù)庫,并提供多種語言的API。它通常被稱為數(shù)據(jù)結構服務器,因為值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等類型。

成都創(chuàng)新互聯(lián)公司為企業(yè)級客戶提高一站式互聯(lián)網+設計服務,主要包括成都做網站、網站建設、app軟件定制開發(fā)、重慶小程序開發(fā)、宣傳片制作、LOGO設計等,幫助客戶快速提升營銷能力和企業(yè)形象,創(chuàng)新互聯(lián)各部門都有經驗豐富的經驗,可以確保每一個作品的質量和創(chuàng)作周期,同時每年都有很多新員工加入,為我們帶來大量新的創(chuàng)意。 

0x01 redis配置文件

配置文件名稱:redis.conf
默認路徑:/etc/redis.conf
默認端口:6379
redis配置文件中與權限和密碼有關的字段:

# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
# internet, binding to all the interfaces is dangerous and will expose the
# following bind directive, that will force Redis to listen only into
bind 0.0.0.0

# If the master is password protected (using the "requirepass" configuration
# requirepass foobared

bind代表允許訪問的ip
requirepass 代碼訪問redis的密碼

0x02 那種情況下,redis存在未授權訪問

啟動方式 對應進程 配置文件 是否存在未授權訪問
./redis-server00:00:00 redis-server 0.0.0.0:6379沒有配置文件不存在
./redis-server redis.confredis-server 0.0.0.0:6379bind 0.0.0.0存在
./redis-server redis.confredis-server 0.0.0.0:6379默認配置不存在
./redis-server redis.confredis-server 0.0.0.0:6379requirepass foobared; bind 0.0.0.0不存在

綜上表名redis未授權訪問的條件是:

  • 加載了配置文件(./redis-server redis.conf)
  • 允許任何ip登錄,或者自己的ip在允許范圍內(bind 0.0.0.0)
  • 未設置密碼(#requirepass foobared)

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

分享名稱:redis配置文件與未授權訪問-創(chuàng)新互聯(lián)
文章鏈接:http://muchs.cn/article18/djgddp.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站導航、服務器托管品牌網站建設、Google、App設計、虛擬主機

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務器托管