memcache本身沒有權限控制模組,所以開放在外網路的memcache服務很容易被攻擊者掃描發現,透過指令互動直接讀取memcache中的敏感資訊。
解決這個問題可以按照以下方案:
1、memcache 並不提供給外網存取
memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
2、memcache 需要提供給外網路存取開啟防火牆
iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT
上述規則的意思是只允許192.168.0.2這個ip對11211埠進行存取。
以上是memcache安全相關的詳細內容。更多資訊請關注PHP中文網其他相關文章!
