阿里云文档 2024-09-30

Redis的CSRF漏洞是如何发生的,有哪些安全措施

本文介绍Redis的CSRF漏洞是如何发生的,同时介绍云数据库 Tair(兼容 Redis)的安全措施。

文章 2020-04-09 来自:开发者社区

从事前到事后,云数据库 Redis & MongoDB 安全体系全揭秘!

作者:陈金元(今远),阿里云管控技术专家 一、整体说明 上图是云数据库Redis&MongoDB的安全体系图,横向是实例控制链路,纵向是实例数据链路,对于控制链路,事前为了避免恶意操作或者误操作的发生,云数据库Redis&MongoDB提供了多个维度的授权机制,并通过风控系统进行释放保护,在极端场景下安全风险事件发生时,通过云监控可以第一时间发现问题,通过控制台以及审计日志可以.....

从事前到事后,云数据库 Redis & MongoDB 安全体系全揭秘!
问答 2019-02-26 来自:开发者社区

esc服务器连接不了服务器本身以及其他服务中的redis服务,安全组已配置并也关闭了防火墙

telnet 地址 端口号 一直是等待中

文章 2017-11-30 来自:开发者社区

Redis安全注意事项

本文简要介绍 Redis 安全相关的话题, 包括: Redis访问控制机制、Redis源码安全性, 外部输入可能触发的恶意攻击, 以及其他相关问题。 如果要反馈安全问题, 请到 GitHub 上提出 issue, 当然, 如果需要私密通信, 请使用文末提供的 GPG key。 Redis 总体安全模型 Redis 设想的运行环境, 是与受信客户端在内网中进行通讯. 也就是说, Redis...

文章 2017-11-13 来自:开发者社区

redis常用操作,redis操作键值,redis安全设置

redis常用操作 之前已经介绍过redis里各种数据类型的赋值操作,在这里则介绍一下各个数据类型的其他常用的操作。 string类型的操作: 使用set命令对已存在的键/值进行赋值的话,会覆盖原有的值: [root@localhost ~]# redis-cli 127.0.0.1:6379> set key1 zero OK 127.0.0.1:6379> get key1 "z....

文章 2017-11-09 来自:开发者社区

Redis实战(9)高级特性(1)安全与主从复制

一、安全性 设置客户端连接后进行任何其他指定前需要使用的密码。 下面我们做一个实验,说明 redis 的安全性是如何实现的,设置口令为beijing 1 2 #修改redis.conf配置文件如下 requirepass beijing 指定配置文件启动redis服务,然后我们启动一个客户端测试一下: 说明权限太小,我们可以当前的这个窗口中设置口令 我们还可以在连接到服...

文章 2017-11-07 来自:开发者社区

Redis安全规范----check list

Redis安全规范—-check list. 1.信任的内网运行,尽量避免有公网访问 1 2 在/etc/redis/redis.conf中配置如下: bind 127.0.0.1 2.绑定redis监听的网络接口 如果服务器有多个IP,可限定redis server监听的IP,通过redis配置项bind,可同时绑定多个IP 3.设置防火墙 如果需要其他机器访...

文章 2017-08-17 来自:开发者社区

redis必杀高级:安全

题记: 我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。 例如:设置密码 查看是否设置了密码验证: 127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "" 默认情况下 requirepass 参数是空的,这就意味着你无需...

问答 2017-06-05 来自:开发者社区

我在ecs上装了一个redis数据库,但是安全组配置里边没有 公网 那个选项,这是我在本地电脑连不上数据库的原因吗?(redis.conf已经修改了)

我在ecs上装了一个redis数据库,但是安全组配置里边没有 “”公网“” 那个选项,这是我在本地电脑连不上数据库的原因吗?(redis.conf已经修改了)怎么配置才能连上呢?(pyothon连接)Traceback (most recent call last): File "C:ProgramDataAnaconda3libsite-packagesredisclient.py", li.....

文章 2017-05-16 来自:开发者社区

基于Redis的分布式锁真的安全吗?(下)

自从我写完这个话题的上半部分之后,就感觉头脑中出现了许多细小的声音,久久挥之不去。它们就像是在为了一些鸡毛蒜皮的小事而相互争吵个不停。的确,有关分布式的话题就是这样,琐碎异常,而且每个人说的话听起来似乎都有道理。   今天,我们就继续探讨这个话题的后半部分。本文中,我们将从Antirez反驳Martin Kleppmann的观点开始讲起,然后会涉及到Hacker News上出现的一些讨论...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

NoSQL数据库

阿里云NoSQL数据库提供了一种灵活的数据存储方式,可以支持各种数据模型,包括文档型、图型、列型和键值型。此外,它还提供了一种分布式的数据处理方式,可以支持高可用性和容灾备份。包含Redis社区版和Tair、多模数据库 Lindorm、MongoDB 版。

+关注