ホームページ >バックエンド開発 >PHPチュートリアル >Redisのアクセス権限制御、パスワード設定_PHPチュートリアル

Redisのアクセス権限制御、パスワード設定_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:06:321222ブラウズ

この記事では、Redis のアクセス許可制御とパスワード設定の基本的な手順を紹介します。詳しく知りたい人は参照してください。

Redis は高速データベースとして、インターネット上で保護するために対応するセキュリティ メカニズムを備えている必要があります。

1. より安全な方法は、IP をバインドして制御することです。

コードは次のとおりです コードをコピー

127.0.0.1をバインド

は、IP アドレス 127.0.0.1 経由でのみアクセスが許可されることを意味します。実際には、あなただけが自分自身にアクセスでき、他のマシンは彼にアクセスできません。

このコマンドはredis.confで変更する必要があります。

ここにご注意ください

一般的に使用される起動方法は src/redis-server です

に変更されました
コードは次のとおりです コードをコピー
src/redis-server redis.conf

設定ファイルをロードする必要があるため。

この方法は、必然的に複数のマシンが Redis サービスにアクセスすることになります

2.リモートログインを提供するためのパスワードを設定します

コードは次のとおりです コードをコピー
redis.conf
見つかりました
パスが必要

書く

requirepass yourpassword パスワードを設定した後、ログインはできるものの、コマンドを実行できないことがわかりました。

コードは次のとおりです コードをコピー
src/redis-cli -h 192.168.1.121
キー*
(エラー) ERR操作は許可されていません

認可コマンド
auth 123456 パスワードでログイン

./redis-cli -h 192.168.1.121 -a hzhutid Redis の非常に強力な同時実行機能により、攻撃者は短期間に大量のパスワード推測リクエストを送信する可能性があり、総当たり攻撃を突破するのは簡単です。したがって、パスワードは 20 ビットなど、長いほど良いものにすることをお勧めします。 (パスワードは conf ファイルに平文で記載されているため、忘れる心配はありません)

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/630681.html技術記事この記事では、Redis のアクセス許可制御とパスワード設定の基本的な手順を紹介します。詳しく知りたい人は参考にしてください。高速データベースとして、redis をインターネット上で...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。