redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护.
1.比较安全的办法是采用绑定IP的方式来进行控制,代码如下:
bind 127.0.0.1
表示仅仅允许通过127.0.0.1这个ip地址进行访问,那么其实只有自己才能访问自己了,其他机器都无法访问他,这段命令要去redis.conf里修改,这里请注意,我们常用的启动方式src/redis-server,改为:
src/redis-server redis.conf
因为它需要加载配置文件,这个方法有一点不太好,我难免有多台机器访问一个redis服务.
2.设置密码,以提供远程登陆,代码如下:
redis.conf 找到 requirepass 写上
requirepass yourpassword设置密码以后发现可以登陆,但是无法执行命令了,代码如下 :
src/redis-cli -h 192.168.1.121
本系统有两种操作用户,一种为普通用户,一种为管理员。普通用户可以查看公告、查看规章制度、更改个人密码、查看部门信息、查看员工信息、发表留言、进行工作总结等等;管理员可以对规章制度管理、系统权限设置、操作记录查看、部门管理、员工管理、任务分配、留言管理、工资管理、合同管理等登录帐号admin 密码 admin
0
keys *
(error) ERR operation not permitted
授权命令
auth 123456登陆带密码方式
./redis-cli -h 192.168.1.121 -a hzhutid由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位,密码在 conf文件里是明文,所以不用担心自己会忘记.
教程地址:
欢迎转载!但请带上文章地址^^
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
11051
