Redis 未授权访问漏洞
2015-04-24 15:06
411 查看
Redis 未授权访问漏洞
漏洞描述:
redis 默认不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。
修复方案:
1、绑定需要访问数据库的IP
修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。
2、设置访问密码
在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。
注:上述两种方法修改后,需要重启redis才能生效。
相关文章推荐
- Redis 未授权访问漏洞
- redis 未授权访问漏洞和防范
- redis未授权访问漏洞
- UCloud-201809-001:Redis服务未授权访问漏洞安全预警
- Redis未授权访问漏洞
- Redis 未授权访问漏洞
- 修补--Redis未授权访问漏洞
- [ Redis ] Redis 未授权访问漏洞被利用,服务器登陆不上
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- Redis未授权访问漏洞的利用姿势
- 不请自来 | Redis 未授权访问漏洞深度利用
- Redis未授权访问漏洞
- Redis 未授权访问漏洞
- Redis 未授权访问漏洞讲解利用加批量寻找
- Redis未授权访问漏洞的利用及防护
- Redis未授权访问漏洞分析
- redis未授权访问漏洞
- Redis未授权访问漏洞
- redis未授权访问漏洞利用
- Redis 未授权访问漏洞【原理扫描】修复方法