redis未授权漏洞的处理方法:1.禁用远程修改DB文件地址。2.添加requirepass mypassword。3.禁止外网访问Redis。4.将配置文件中”Port 6379“改成其他端口。5.设置iptables策略仅允许指定的IP来访问Redis服务即可。
redis未授权漏洞的处理方法:
1.修改 redis.conf 文件,禁用远程修改DB文件地址,例如:
rename-command FLUSHALL ""
rename-command CONFIG ""
rename-command EVAL ""
2.修改 redis.conf 文件,添加:
requirepass mypassword
3.禁止外网访问Redis。例如修改redis.conf 文件中”bind 127.0.0.1“,使得Redis服务仅当前主机可用。
4.修改配置文件redis.conf文件中”Port 6379“,改成其他端口。
5.设置iptables策略仅允许指定的IP来访问Redis服务。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: redis用什么来开发jds
云服务器
物理服务器
虚拟主机
跨境电商服务器