memcache安全相关

藏色散人
藏色散人ke hadapan
2019-05-30 14:01:133127semak imbas

memcache本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。

解决这个问题可以按照以下方案:

1、memcache 并不提供给外网访问

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

2、memcache 需要提供给外网访问开启防火墙

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

上述规则的意思是只允许192.168.0.2这个ip对11211端口进行访问。

Atas ialah kandungan terperinci memcache安全相关. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:hcoder.net. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:memcache图形化管理工具MemAdminArtikel seterusnya:学php看什么书