redis作為一個高速數(shù)據(jù)庫,在互聯(lián)網(wǎng)上,必須有對應(yīng)的安全機制來進行保護.

1.比較安全的辦法是采用綁定IP的方式來進行控制,代碼如下:

bind 127.0.0.1

表示僅僅允許通過127.0.0.1這個ip地址進行訪問,那么其實只有自己才能訪問自己了,其他機器都無法訪問他,這段命令要去redis.conf里修改,這里請注意,我們常用的啟動方式src/redis-server,改為:

src/redis-server redis.conf 

因為它需要加載配置文件,這個方法有一點不太好,我難免有多臺機器訪問一個redis服務(wù).

2.設(shè)置密碼,以提供遠程登陸,代碼如下:

redis.conf 找到 requirepass 寫上

requirepass yourpassword設(shè)置密碼以后發(fā)現(xiàn)可以登陸,但是無法執(zhí)行命令了,代碼如下 :

src/redis-cli -h 192.168.1.121

keys *

(error) ERR operation not permitted

授權(quán)命令

auth 123456登陸帶密碼方式

./redis-cli -h 192.168.1.121 -a hzhutid由于redis并發(fā)能力極強,僅僅搞密碼,攻擊者可能在短期內(nèi)發(fā)送大量猜密碼的請求,很容易暴力破解,所以建議密碼越長越好,比如20位,密碼在 conf文件里是明文,所以不用擔(dān)心自己會忘記.