Redis是一个开源的高性能键值存储使用场景十分广泛,在开发中可以缓存数据,也可以用来做实时消息队列引擎和全文检索,但安全也是不容忽视的问题
通常我们会在开发、测试环境中,把redis配置为不需要密码而可以被任何主机访问的情况,但是在真实的生产环境中,这显然是不安全的,所以生产环境中一定要给Redis设置一个密码
设置密码可以使用redis的一个内置命令`config set requirepass “redis123” `,上面的命令是把redis的密码设置为redis123
设定之后,所有的客户端请求都要先使用`AUTH “redis123″`命令来验证当前的操作,验证通过才可以正常操作,这样可以防止他人恶意请求
此外,也可以在Redis配置文件redis.conf中添加行`requirepass redis123`来设置密码,这样子只要把配置文件重新加载一下,就可以立即生效了
设置一个强大的唯一的密码,能使得访问redis的安全更上一层楼,同时也应该注意定期改变密码,以保证更好的数据安全。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/283046.html<
