memcache セキュリティ関連

Memcache 自体には権限制御モジュールがないため、外部ネットワークに公開された memcache サービスは攻撃者によって簡単にスキャンされ、発見され、コマンド操作を通じて memcache 内の機密情報が直接読み取られる可能性があります。

この問題を解決するには、次の解決策に従うことができます:

1. Memcache は外部ネットワーク アクセス用に提供されていません

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

2. Memcache外部ネットワーク アクセス用に提供する必要があります ネットワーク アクセス用にファイアウォールを開きます

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

上記のルールは、IP 192.168.0.2 のみがポート 11211 へのアクセスを許可されることを意味します。

以上がmemcache セキュリティ関連の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。