资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

网站建设 >

查看其它板块

redis配置文件与未授权访问

redis配置文件与未授权访问

0x00 redis简述

REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。

创新互联是一家专注于成都做网站、成都网站制作、成都外贸网站建设与策划设计,固镇网站建设哪家好?创新互联做网站,专注于网站建设十年,网设计领域的专业建站公司;建站业务涵盖:固镇等地区。固镇做网站价格咨询:028-86922220

0x01 redis配置文件

配置文件名称:redis.conf
默认路径:/etc/redis.conf
默认端口:6379
redis配置文件中与权限和密码有关的字段:

# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
# internet, binding to all the interfaces is dangerous and will expose the
# following bind directive, that will force Redis to listen only into
bind 0.0.0.0

# If the master is password protected (using the "requirepass" configuration
# requirepass foobared

bind代表允许访问的ip
requirepass 代码访问redis的密码

0x02 那种情况下,redis存在未授权访问

启动方式对应进程配置文件是否存在未授权访问
./redis-server 00:00:00 redis-server 0.0.0.0:6379 没有配置文件 不存在
./redis-server redis.conf redis-server 0.0.0.0:6379 bind 0.0.0.0 存在
./redis-server redis.conf redis-server 0.0.0.0:6379 默认配置 不存在
./redis-server redis.conf redis-server 0.0.0.0:6379 requirepass foobared; bind 0.0.0.0 不存在

综上表名redis未授权访问的条件是:

  • 加载了配置文件(./redis-server redis.conf)
  • 允许任何ip登录,或者自己的ip在允许范围内(bind 0.0.0.0)
  • 未设置密码(#requirepass foobared)

标题名称:redis配置文件与未授权访问
网站URL:http://cdkjz.cn/article/pipdds.html
返回首页 了解更多建站资讯

相关资讯

多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:400-028-6601 / 大客户专线   成都:13518219792   座机:028-86922220

在线咨询 提交需求
友情链接 交换友情链接
物流公司网站建设方案精灵网广安网站建设租用服务器成都品牌网站建设成都企业网站制作关键词排名微信小程序开发成都网站推广公司成都恒翔机电维修

成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询400-028-6601

成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.

专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图