lié à la sécurité de Memcache

Memcache lui-même ne dispose pas de module de contrôle des autorisations, de sorte que le service Memcache ouvert sur le réseau externe est facilement analysé et découvert par les attaquants. Les informations sensibles dans Memcache peuvent être directement lues via l'interaction des commandes.

Pour résoudre ce problème, vous pouvez suivre les solutions suivantes :

1. memcache n'est pas fourni pour l'accès au réseau externe

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

2. doit être fourni pour l'accès au réseau externe Activez le pare-feu pour l'accès au réseau

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Les règles ci-dessus signifient que seule l'adresse IP 192.168.0.2 est autorisée à accéder au port 11211.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!