zoukankan      html  css  js  c++  java

  • Redis crackit

    *

    1,阿里的虚拟服务器,windows系统,启动redis,redis没有配置密码,而且用的默认端口6379

    于是,遇到一次攻击,所有key都清空了,只剩下一个crackit,还有一个无意义的key

    开始设置密码

    1,在redis.conf中加入一行,requirepass abc123

    然后用redis-cli.exe登录,

    redis 127.0.0.1:6379> keys *
(error) ERR operation not permitted
redis 127.0.0.1:6379> auth abc123
OK
redis 127.0.0.1:6379> keys *
  1) "key002"
  2) "age"
  3) "key204"

    在java中连接信息改为

     
    String pwd = AppStaticConfig.getProperty("redis.server.auth.pwd");
    jedisPool = new JedisPool(config, addr, port, TIMEOUT, pwd);

    再在redis.conf中加入
    bind 127.0.0.1


    ****
    遇到的问题
    1,上述的密码配置都没有用,似乎没有读当前目录下的conf,所以cmd中显式配置读取当前目录下的配置文件
    cmd到当前目录,输入命令:redis-server ./redis.conf
    然后才读了当前的配置项

    然后几乎不用启动startredis.bat,就是已经启动了

    *

    有问题在公众号【清汤袭人】找我,时常冒出各种傻问题,然一通百通,其乐无穷,一起探讨


  • 相关阅读:
    avalon随笔
    ms-attr-data-real-gold="{{page_data[0].gold}}" 属性付真
    jQuery 快捷操作
    jQuery 属性操作
    jQuery 表单域选中选择器
    jQuery 层次选择器
    jQuery 基本选择器
    jQuery 基本使用
    jQuery 引入多个库文件冲突
    BOM window对象方法
  • 原文地址:https://www.cnblogs.com/qingmaple/p/6004508.html
Copyright © 2011-2022 走看看