Redis 优化 ——安全管理
程序员文章站
2022-05-18 18:36:15
...
Redis默认无密码,只能本机访问。
一、设置密码
找到配置文件:
搜索关键字:requirepass
0
取消这一行的注释,本行的foobared
就是默认的密码,可以改成自己的密码。
保存文件并重启,Redis便无法正常使用,如若想正常使用就需要:
redis-cli -a 你的密码
即可使用。对应python
import redis
client = redis.Redis(password = 你的密码)
二、开放外网访问
打开配置文件搜索bind
:
注释掉上图中这一行即开启了外网访问。
客户端访问外网Redis:
redis-cli -h IP地址 -p 端口号 -a 密码
在python中:
import redis
client = redis.Redis(host='IP地址', port=端口号, password='你的密码')
三、禁用危险命令
直接在配置文件后补充以下内容:
rename-command CONFIG ""
rename-command SHUTDOWN ""
rename-command DEBUG ""
rename-command FLUSHALL ""
rename-command FLUSHDB ""
空字符串表示禁用该命令,可以修改为其他字符串,表示重命名
推荐阅读
-
解析PHP强制转换类型及远程管理插件的安全隐患
-
如何提高360安全浏览器的启动速度 手把手教你优化360安全浏览器
-
大势至局域网共享文件管理软件详细记录服务器共享文件访问日志、保护共享文件安全
-
Windows 10新任务管理器上线:专为玩家优化、释放设备性能
-
SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理
-
Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置)
-
SQL Server 数据库安全管理介绍
-
数据安全管理:RSA加密算法,签名验签流程详解
-
缓存管理之MemoryCache与Redis的使用
-
结合Spring Security进行web应用会话安全管理