redis作為一個(gè)高速數(shù)據(jù)庫，在互聯(lián)網(wǎng)上，必須有對應(yīng)的安全機(jī)制來進(jìn)行保護(hù)。

1.比較安全的辦法是采用綁定IP的方式來進(jìn)行控制。

表示僅僅允許通過127.0.0.1這個(gè)ip地址進(jìn)行訪問。那么其實(shí)只有自己才能訪問自己了，其他機(jī)器都無法訪問他。

這段命令要去redis.conf里修改。

這里請注意

我們常用的啟動(dòng)方式src/redis-server

改為src/redis-server redis.conf

因?yàn)樗枰虞d配置文件。

這個(gè)方法有一點(diǎn)不太好，我難免有多臺機(jī)器訪問一個(gè)redis服務(wù)

2.設(shè)置密碼，以提供遠(yuǎn)程登陸

redis.conf
找到
requirepass
寫上
requirepass yourpassword
設(shè)置密碼以后發(fā)現(xiàn)可以登陸，但是無法執(zhí)行命令了。

授權(quán)命令

登陸帶密碼方式

由于redis并發(fā)能力極強(qiáng)，僅僅搞密碼，攻擊者可能在短期內(nèi)發(fā)送大量猜密碼的請求，很容易暴力破解，所以建議密碼越長越好，比如20位。（密碼在 conf文件里是明文，所以不用擔(dān)心自己會(huì)忘記）