赞
踩
redis端口对外开放并且没有配置认证选项,未授权用户可直接获取数据库中所有信息,造成严重的信息泄露。
redis的安全认证特别的简单只需要这么一条命令但是进入redis操作时不知道密码会对你进行限制无法操作。
下面来举例:
requirepass 123
[root@localhost conf]# /opt/redis_cluster/redis_6379/conf/redis/redis_6379.conf
requirepass 123 #在配置文件中谈加上这么一行密码为123
使用方法一
#然后重启redis
#重启完成之后我们再次进入redis会发现他无法查询,提示要输入密码
[root@localhost redis_6379]# redis-cli
127.0.0.1:6379> DBSIZE
(error) NOAUTH Authentication required.
127.0.0.1:6379> AUTH 123 #输入完成后命令就可以正常使用了
OK
127.0.0.1:6379> DBSIZE
(integer) 20000
方法二
#使用加上-a的方式进入redis后就不用再次输入密码了
[root@localhost redis_6379]# redis-cli -a 123
127.0.0.1:6379> DBSIZE
(integer) 20000
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。