Memcache-Sicherheitsrelevant

Memcache selbst verfügt über kein Berechtigungskontrollmodul, sodass der für das externe Netzwerk geöffnete Memcache-Dienst von Angreifern leicht gescannt und entdeckt werden kann. Sensible Informationen im Memcache können direkt durch Befehlsinteraktion gelesen werden.

Um dieses Problem zu lösen, können Sie die folgenden Lösungen befolgen:

1. Memcache ist nicht für den externen Netzwerkzugriff vorgesehen

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

2 muss für den externen Netzwerkzugriff bereitgestellt werden. Schalten Sie die Firewall für den Netzwerkzugriff ein.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Die oben genannten Regeln bedeuten, dass nur die IP 192.168.0.2 auf Port 11211 zugreifen darf.

Das obige ist der detaillierte Inhalt vonMemcache-Sicherheitsrelevant. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!