首页 » phpcode » Redis » Redis 未授权访问漏洞

Redis 未授权访问漏洞

 

Redis 未授权访问漏洞

漏洞描述: 

redis 默认不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。

 

修复方案: 

1、绑定需要访问数据库的IP

修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。

2、设置访问密码

在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。

 

注:上述两种方法修改后,需要重启redis才能生效。

原文链接:Redis 未授权访问漏洞,转载请注明来源!

0