一、 安全设置
我们前面的所有操作都没有进行安全认证,即,只要你连上Redis的server你就可以为所欲为。这样显然是不合理的。下面我们就设置客户端连接server后进行任何操作都需要密码验证。
注意,因为Redis速度相当快,前面我们说过它的set操作每秒钟可达110000(11万)次,get操作每秒钟可达81000次(当然不同的服务器配置性能不同)。如果...
分类:
其他好文 时间:
2015-07-31 18:28:32
阅读次数:
168
设置客户端连接后,进行任何其他指定命令前需要输入密码。警告:因为redis速度非常快,在一台性能比较好的服务器下,外部用户1秒可以进行15万次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。修改redis.conf配置文件,找到requirepass选项,然后requirepas..
分类:
其他好文 时间:
2015-04-07 07:17:23
阅读次数:
167
安全
运行在可信环境
Redis的安全设计是在"Redis运行在可信环境"这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证Redis安全的最重要方法。
Redis的默认配置会接受来自任何地址发送来的请求,即在任何一个拥有公网IP的服务器上启动Redis服务器,都可以被外界直接访问到。要更改这一设置...
分类:
其他好文 时间:
2014-12-24 11:56:54
阅读次数:
220
