Redis中的⼀些安全问题
redis是nosql数据库吗Redis作为当下互联⽹项⽬中的⼀个著名的NoSQL数据库,经常作为缓存数据库使⽤,缓存虽然不是很重要,但什么样的⼈,只要知道IP然后就能连接上来,感觉还是不安全,特别是我们⽤Redis模拟Session实现单点登录时,经常还会存放⼀些⽤户信息(⽤户的邮箱、密码等信息不要存放进去),还是不太安全,怎么办呢?
Redis⾃带⼀些安全的设置,如限定IP、设置密码等。
⼀、设置IP绑定
到你的f配置⽂件(此处还能配置后端启动,你忘记了吗?)
到此处,然后将#去掉,表⽰不是注释,然后输⼊你想让哪台机器访问你的redis 服务器,⼀般填写应⽤服务器,如果有多台服务器都需要访问redis服务,就这样写,这样写可以是可以正常启动,但是192.168.25.100这个IP不起作⽤,⽬前没有到⼀种⽅案可以解决配置多个IP的⽅案。
不要写成⽤空格隔开这种,启动不了,这个是亲测过的:
配置完毕后,需要重新启动,通过./redis-cli shutdown即可关闭resdis-service:
如果实在关闭不了,可以kill -9  pid  直接杀死。
查看进程,发现已经没有redis-server进程了。
启动时,⼀定要采取以下启动⽅式:
./f  ,要不然,之前写的那些配置相当于没有起作⽤啊。
⼆、设置密码
在f中,放开这个注释:
密码最好设置20位以上,不要怕忘记,因为这个是明⽂的,可以复制嘛
设置了密码,如果按照普通的⽅式连接,⽐如:
但是,输⼊命令会报错,报错,报错滴,怎么办?
通过以下命令连接,相当于在之前的基础上再加⼀个 -a  密码
⽤图形化界⾯连,报错:
如果密码忘记了怎么办?config get requirepass
OK,搞定!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。