*
1,阿里的虚拟服务器,windows系统,启动redis,redis没有配置密码,而且用的默认端口6379
于是,遇到一次攻击,所有key都清空了,只剩下一个crackit,还有一个无意义的key
开始设置密码
1,在redis.conf中加入一行,requirepass abc123
然后用redis-cli.exe登录,
redis 127.0.0.1:6379> keys *
(error) ERR operation not permitted
redis 127.0.0.1:6379> auth abc123
OK
redis 127.0.0.1:6379> keys *
1) "key002"
2) "age"
3) "key204"
在java中连接信息改为
String pwd = AppStaticConfig.getProperty("redis.server.auth.pwd");
jedisPool = new JedisPool(config, addr, port, TIMEOUT, pwd);
再在redis.conf中加入
bind 127.0.0.1
****
遇到的问题
1,上述的密码配置都没有用,似乎没有读当前目录下的conf,所以cmd中显式配置读取当前目录下的配置文件
cmd到当前目录,输入命令:redis-server ./redis.conf
然后才读了当前的配置项
然后几乎不用启动startredis.bat,就是已经启动了
*