redis配置文件与未授权访问
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,redis配置文件与未授权访问0x00 redis简述REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。R
千家信息网最后更新 2025年12月01日redis配置文件与未授权访问
redis配置文件与未授权访问
0x00 redis简述
REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。
0x01 redis配置文件
配置文件名称:redis.conf
默认路径:/etc/redis.conf
默认端口:6379
redis配置文件中与权限和密码有关的字段:
# bind 192.168.1.100 10.0.0.1# bind 127.0.0.1 ::1# internet, binding to all the interfaces is dangerous and will expose the# following bind directive, that will force Redis to listen only intobind 0.0.0.0# If the master is password protected (using the "requirepass" configuration# requirepass foobaredbind代表允许访问的ip
requirepass 代码访问redis的密码
0x02 那种情况下,redis存在未授权访问
| 启动方式 | 对应进程 | 配置文件 | 是否存在未授权访问 |
|---|---|---|---|
| ./redis-server | 00:00:00 redis-server 0.0.0.0:6379 | 没有配置文件 | 不存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | bind 0.0.0.0 | 存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | 默认配置 | 不存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | requirepass foobared; bind 0.0.0.0 | 不存在 |
综上表名redis未授权访问的条件是:
- 加载了配置文件(./redis-server redis.conf)
- 允许任何ip登录,或者自己的ip在允许范围内(bind 0.0.0.0)
- 未设置密码(#requirepass foobared)
配置
文件
密码
数据
语言
有序
代码
代表
内存
名称
多种
字段
字符
字符串
情况
数据库
数据结构
方式
日志
服务器
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
应用软件开发行业毛利率
数据库查询为啥要用索引
mysql无法保存数据库
网络安全更高的要求
数据库域与属性
网络安全张鹏
简易网络安全手抄报一等奖
软件开发属技术开发吗
京门风月所有服务器
公共无线网络安全隐患
博施盾网络技术
南京浦口软件开发培训机构
电脑如何连接服务器共享盘
杭州大型互联网科技公司临安
怎样读取动态心电图的数据库
服务器如何复制路径
数据库防挂起软件
软件开发中的项目风险
上海鲲鹏服务器厂家供应
网络软件开发综合实训心得
软件开发需求确认工具
微信软件开发小程序
服务器无法被外网访问
服务器管理员ip设置
网络安全保险在美国的发展
广州凡科互联网科技好不好
冀信2021网络安全知识竞赛
主机连接到虚拟机数据库
商务部工具书数据库
微信小程序账号登录链接数据库
