网站地图    收藏   

主页 > php专栏 > php应用 >

redis访问权限控制,密码设置 - php高级应用

来源:自学PHP网    时间:2014-11-27 22:16 作者: 阅读:

[导读] redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护.1.比较安全的办法是采用绑定IP的方式来进行控制,代码如下:bind 127.0.0.1表示仅仅允许通过127.0.0.1这个ip地址进行访...

redis访问权限控制,密码设置

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护.

1.比较安全的办法是采用绑定IP的方式来进行控制,代码如下:

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问,那么其实只有自己才能访问自己了,其他机器都无法访问他,这段命令要去redis.conf里修改,这里请注意,我们常用的启动方式src/redis-server,改为:

src/redis-server redis.conf 

因为它需要加载配置文件,这个方法有一点不太好,我难免有多台机器访问一个redis服务.

2.设置密码,以提供远程登陆,代码如下:

redis.conf 找到 requirepass 写上

requirepass yourpassword设置密码以后发现可以登陆,但是无法执行命令了,代码如下 :

src/redis-cli -h 192.168.1.121

keys *

(error) ERR operation not permitted

授权命令

auth 123456登陆带密码方式

./redis-cli -h 192.168.1.121 -a hzhutid由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位,密码在 conf文件里是明文,所以不用担心自己会忘记.

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论