有很多redis在伺服器上都是裸奔的,這樣很容易被人攻擊,對應的安全處理有三種方式,可以根據需要配置相應的餓策略:
1、限制redis的訪問ip,如指定本地ip獲指定特定ip可以訪問。
2、如果是本地訪問和使用,開啟防火牆(阿里雲等作業系統,預設把防火牆關了),不開放redis埠,最好修改掉redis的預設埠;
3、如果要遠端訪問,給redis配置上授權訪問密碼;
原文:hongchangfirst
hongchangfirst的主頁:
安全防護1
以下都以asp.net開發 為例。1 sql注入漏洞。解決辦法 使用儲存過程,引數不要用字串拼接。簡單改進辦法 使用sqlhelper和oledbhelper 2 跨站指令碼漏洞 解決辦法 預設禁止,顯式允許 的策略。具體參考 從客戶端檢測到有潛在危險的request.form值,禁止提交html標...
SELinux安全防護
實現此案例需要按照如下步驟進行。步驟一 將linux伺服器的selinux設為enforcing強制模式 1 固定配置 修改 etc selinux config檔案 確認或修改selinux為enforcing模式 root svr5 vim etc selinux config selinux ...
簡單安全防護
盡量將埠禁用,盡量不要將埠暴露在公網,盡量僅供127.0.0.1訪問 如非必要,盡量不要將服務暴露在公網,尤其是資料庫等服務 設定連續登入失敗禁用一段時間,防爆破 攻擊者一般直接使用ip來攻擊 可以將ip訪問的預設 只寫乙個首頁 上述不利於搜尋引擎收錄,可以將搜尋引擎的網域名稱加入白名單使用ngin...