ホームページ >バックエンド開発 >PHPチュートリアル >Redisのアクセス権限制御、パスワード設定_PHPチュートリアル
この記事では、Redis のアクセス許可制御とパスワード設定の基本的な手順を紹介します。詳しく知りたい人は参照してください。
Redis は高速データベースとして、インターネット上で保護するために対応するセキュリティ メカニズムを備えている必要があります。
1. より安全な方法は、IP をバインドして制御することです。
コードは次のとおりです | コードをコピー |
127.0.0.1をバインド |
は、IP アドレス 127.0.0.1 経由でのみアクセスが許可されることを意味します。実際には、あなただけが自分自身にアクセスでき、他のマシンは彼にアクセスできません。
このコマンドはredis.confで変更する必要があります。
ここにご注意ください
一般的に使用される起動方法は src/redis-server です
が
に変更されましたコードは次のとおりです | コードをコピー |
src/redis-server redis.conf |
設定ファイルをロードする必要があるため。
この方法は、必然的に複数のマシンが Redis サービスにアクセスすることになります
2.リモートログインを提供するためのパスワードを設定します
コードは次のとおりです | コードをコピー |
redis.conf 見つかりました パスが必要 |
書く
requirepass yourpassword パスワードを設定した後、ログインはできるものの、コマンドを実行できないことがわかりました。
コードは次のとおりです | コードをコピー |
src/redis-cli -h 192.168.1.121 キー* (エラー) ERR操作は許可されていません |
認可コマンド
auth 123456 パスワードでログイン
./redis-cli -h 192.168.1.121 -a hzhutid Redis の非常に強力な同時実行機能により、攻撃者は短期間に大量のパスワード推測リクエストを送信する可能性があり、総当たり攻撃を突破するのは簡単です。したがって、パスワードは 20 ビットなど、長いほど良いものにすることをお勧めします。 (パスワードは conf ファイルに平文で記載されているため、忘れる心配はありません)