漏洞描述:
http://blog.51cto.com/simeon/2115184?wx=
概述:
无密码登陆的redis里,利用config去执行远程本地命令
解决:
可以设置redis密码或者更改bindip,但会限制原先免密码登陆的应用。
可以修改config命令为无效
vim /data/redis/conf/36379/redis.conf
添加
rename-command CONFIG ""
rename-command EVAL ""
漏洞描述:
http://blog.51cto.com/simeon/2115184?wx=
概述:
无密码登陆的redis里,利用config去执行远程本地命令
解决:
可以设置redis密码或者更改bindip,但会限制原先免密码登陆的应用。
可以修改config命令为无效
vim /data/redis/conf/36379/redis.conf
添加
rename-command CONFIG ""
rename-command EVAL ""