博豪信息redis未授权漏洞如何处理
redis未授权漏洞的处理方法:1.禁用远程修改DB文件地址。2.添加requirepass mypassword。3.禁止外网访问Redis。4.将配置文件中”Port 6379“改成其他端口。5.设置iptables策略仅允许指定的IP来访问Redis服务即可。
redis未授权漏洞的处理方法:
1.修改 redis.conf 文件,禁用远程修改DB文件地址,例如:
rename-command FLUSHALL ""
rename-command CONFIG ""
rename-command EVAL ""
2.修改 redis.conf 文件,添加:
requirepass mypassword
3.禁止外网访问Redis。例如修改redis.conf 文件中”bind 127.0.0.1“,使得Redis服务仅当前主机可用。
4.修改配置文件redis.conf文件中”Port 6379“,改成其他端口。
5.设置iptables策略仅允许指定的IP来访问Redis服务。
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:一个服务器怎么装两个mysql数据库 下一篇:Android怎么实现点击功能
相关文章
作者文章
- 腾讯云服务器:性能、稳定性与安全性的完美结合 4个月前 (01-20)
- 腾讯阿里服务器对比分析 4个月前 (01-20)
- 区块链服务器长什么样:一探究竟 4个月前 (01-19)
- 网吧服务器的外观和配置详解 4个月前 (01-19)
- 服务器主板:揭秘高性能计算的核心组件 4个月前 (01-19)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。