<>强复述,配置文件与未授权访问强>
0 x00复述,简述
远程字典服务器(复述)是一个由萨尔瓦多礼宾部主管写的键值存储系统。
复述是一个开源的使用ANSI C语言编写,遵守BSD协议,支持网络,可基于内存亦可持久化的日志型,键值数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(值)可以是字符串(字符串),哈希(地图),列表(列表),集合(套)和有序集合(排序集)等类型。
0 x01复述,配置文件
配置文件名称:redis.conf
默认路径:/etc/redis.conf
默认端口:6379
复述,配置文件中与权限和密码有关的字段:
<代码> #绑定192.168.1.100 10.0.0.1。表示 #绑定127.0.0.1::1 #互联网,绑定所有的接口是危险的,会暴露 #绑定指令后,将迫使复述,只听 绑定0.0.0.0 #如果主密码保护(使用“requirepass”配置 # requirepass foobar 代码>
绑定代表允许访问的ip
requirepass代码访问复述的密码
0 x02那种情况下,复述,存在未授权访问
启动方式 对应进程 配置文件 是否存在未授权访问 。/redis-server 就是redis-server 0.0.0.0:6379 没有配置文件 不存在 。/redis-server redis.conf redis-server 0.0.0.0:6379 绑定0.0.0.0 <>强存在强> 。/redis-server redis.conf redis-server 0.0.0.0:6379 默认配置 不存在 。/redis-server redis.conf redis-server 0.0.0.0:6379 requirepass foobar;绑定0.0.0.0 不存在综上表名复述,未授权访问的条件是:
-
<李>加载了配置文件(。李/redis-server redis.conf) >
<李>允许任何ip登录,或者自己的ip在允许范围内(绑定0.0.0.0)李>
<李>未设置密码(# requirepass foobar) 李>