【Redis 远程代码执行问题 】请对你的Redis 好一点


请对你的Redis 好一点 !!!!

请对你的Redis 好一点 !!!!

请对你的Redis 好一点  !!!!!

TIM图片20190709211955.jpg (3 KB, 下载次数: 31)

下载附件

2019-7-9 22:08 上传

Redis 的问题一直持续了很久(ssh、crond、等等)我们也做了很多方面的解决方案。但是很多宝塔用户还是中招。我们也倍感压力。

如果保证你的Redis 安全的呢。

一、用户权限





首先你的启动用户必须是普通用户redis  不能是root 用户(这里宝塔默认用的redis 用户)

TIM图片20190709212022.jpg (10.43 KB, 下载次数: 32)

下载附件

2019-7-9 22:09 上传


二、端口开放





第二点也是最重要的一点  (宝塔默认是127.0.0.1 )

开启端口一定不要是0.0.0.0  

TIM图片20190709212054.gif (149.51 KB, 下载次数: 29)

下载附件

2019-7-9 22:09 上传

如果项目需要。也只能开启当前IP 端口。


例如 192.168.10.1:6379     


那么6379 端口必须只能让对方的机器访问。

宝塔的系统防火墙还没有这个功能。其实一直都有的。只是没有做前端对接。苦于开发人手不足。和项目安排。所以一直停滞

三、密码问题

我们在用redis 的时候大多数是不会设置密码的。


这里建议一定要设置强密码。


TIM图片20190709212129.png (4.44 KB, 下载次数: 23)

下载附件

2019-7-9 22:10 上传

才能减少更多的安全问题

如果你们还不太清楚redis 的问题。请看如下:

https://www.o2oxy.cn/2320.html

近期宝塔会更新redis 至 最新版。


TIM图片20190709212151.gif (24.67 KB, 下载次数: 33)

下载附件

2019-7-9 22:10 上传

加油!!!! 有你们更精彩


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=34319&extra=page%3D11%26filter%3Dtypeid%26typeid%3D10