Redisのアクセス権限制御、パスワード設定_PHPチュートリアル
- WBOYオリジナル
- 2016-07-13 17:06:321188ブラウズ
この記事では、Redis のアクセス許可制御とパスワード設定の基本的な手順を紹介します。詳しく知りたい人は参照してください。
Redis は高速データベースとして、インターネット上で保護するために対応するセキュリティ メカニズムを備えている必要があります。
1. より安全な方法は、IP をバインドして制御することです。
| コードは次のとおりです | コードをコピー |
|
127.0.0.1をバインド |
|
は、IP アドレス 127.0.0.1 経由でのみアクセスが許可されることを意味します。実際には、あなただけが自分自身にアクセスでき、他のマシンは彼にアクセスできません。
このコマンドはredis.confで変更する必要があります。
ここにご注意ください
一般的に使用される起動方法は src/redis-server です
が
に変更されました| コードは次のとおりです | コードをコピー |
| src/redis-server redis.conf | |
設定ファイルをロードする必要があるため。
この方法は、必然的に複数のマシンが Redis サービスにアクセスすることになります
2.リモートログインを提供するためのパスワードを設定します
| コードは次のとおりです | コードをコピー |
| redis.conf 見つかりました パスが必要 |
|
書く
requirepass yourpassword パスワードを設定した後、ログインはできるものの、コマンドを実行できないことがわかりました。
| コードは次のとおりです | コードをコピー |
| src/redis-cli -h 192.168.1.121 キー* (エラー) ERR操作は許可されていません |
|
認可コマンド
auth 123456 パスワードでログイン
./redis-cli -h 192.168.1.121 -a hzhutid Redis の非常に強力な同時実行機能により、攻撃者は短期間に大量のパスワード推測リクエストを送信する可能性があり、総当たり攻撃を突破するのは簡単です。したがって、パスワードは 20 ビットなど、長いほど良いものにすることをお勧めします。 (パスワードは conf ファイルに平文で記載されているため、忘れる心配はありません)
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。