访问有授权验证的 Redis

最新推荐文章于 2023-12-24 18:13:42 发布
最新推荐文章于 2023-12-24 18:13:42 发布
阅读量1k 收藏
点赞数
分类专栏: nginx+lua2 

server {
    location /test {
        content_by_lua_block {
            local redis = require "resty.redis"
            local red = redis:new()

            red:set_timeout(1000) -- 1 sec

            local ok, err = red:connect("127.0.0.1", 6379)
            if not ok then
                ngx.say("failed to connect: ", err)
                return
            end

            -- 请注意这里 auth 的调用过程
            local count
            count, err = red:get_reused_times()
            if 0 == count then
                ok, err = red:auth("password")
                if not ok then
                    ngx.say("failed to auth: ", err)
                    return
                end
            elseif err then
                ngx.say("failed to get reused times: ", err)
                return
            end

            ok, err = red:set("dog", "an animal")
            if not ok then
                ngx.say("failed to set dog: ", err)
                return
            end

            ngx.say("set result: ", ok)

            -- 连接池大小是100个,并且设置最大的空闲时间是 10 秒
            local ok, err = red:set_keepalive(10000, 100)
            if not ok then
                ngx.say("failed to set keepalive: ", err)
                return
            end
        }
    }
}

这里解释一下 tcpsock:getreusedtimes() 方法,如果当前连接不是从内建连接池中获取的,该方法总是返回 0 ,也就是说,该连接还没有被使用过。如果连接来自连接池,那么返回值永远都是非零。所以这个方法可以用来确认当前连接是否来自池子。

对于 Redis 授权,实际上只需要建立连接后,首次认证一下,后面只需直接使用即可。换句话说,从连接池中获取的连接都是经过授权认证的,只有新创建的连接才需要进行授权认证。所以大家就看到了 count, err = red:get_reused_times() 这段代码,并有了下面 if 0 == count then 的判断逻辑。


对于有授权验证的 Redis,正确的认证方法,请参考下面例子:

来源:http://wiki.jikexueyuan.com/project/openresty/redis/auth_connect.html

gb4215287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis开启远程访问及密码认证
wgchen
11-22 639
阅读目录配置 redis.conf 文件 配置 redis.conf 文件 [root@localhost bin]# vi /usr/local/redis/bin/redis.conf 将 bind 127.0.0.1 注释掉 将 protected-mode yes 改为 protected-mode no 将 # requirepass foobared 的 #去掉,foobared 改为你要设置的密码。 防火墙配置放通 redis 端口(6379) firewall-cmd --perman
利用PHP访问带有密码的Redis方法示例
01-20
一、首先设置Redis密码,以提供远程登陆 打开redis.conf配置文件,找到requirepass,然后修改如下: requirepass yourpassword ...这时候你可以用授权命令进行授权,就不报错了 命令如下: auth youpas
Redis 用户验证
weixin_34195546的博客
06-07 951
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 1、初始化Redis密码: 在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数; 比如 requirepass test123; (Ps:需重启Redis才能生效) redis的查询速度是...
Redis安全认证
武子豪的博客
05-12 1494
Redis中的安全保护机制、安全认证方式
配置Redis(远程访问授权设置)
热门推荐
rocklee的专栏
06-29 1万+
    如果想要Redis能远程可以访问, 那么需要将redis.conf里面的bind 127.0.0.1这一行注释掉, 还有,找到protected-mode这行, 将yes改为no.保存后,重新启动redis-server.    先看看redis-server监听的端口情况 :[root@centos7 redis]# lsof -i|grep redisredis-ser 6982   ...
授权访问Redis服务01
Snoopied的博客
09-20 239
在服务器上开启Redis服务 wget http://download.redis.io/redis-stable.tar.gz 解压 tar -xvf redis-stable.tar.gz 进入文件夹,编译 make 编译完成之后,修改redis.conf 中的daemonize从no改为yes,允许后台运行,并修改服务监听的地址为服务器IP。 进入src文件夹,使用...
redis-7.0.15】
04-04
- 可以通过`redis-cli`客户端进行交互式操作,验证Redis是否正常工作。 - 考虑到Windows服务管理,可以将Redis设置为系统服务,以便在开机时自动启动。 总的来说,Redis 7.0.15作为最新版本,带来了诸多改进和优化...
python脚本实现Redis授权批量提权
09-09
如果 Redis 配置不当,允许从任意 IP 访问且未启用身份验证,攻击者可以轻易地连接到 Redis 服务器并执行任意命令。这种情况下,攻击者可以通过 Redis 将数据写入到操作系统文件系统,甚至利用 Redis 来执行系统命令...
nginx+lua+redis实现token验证
09-29
本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...
redis授权个人总结-Mature1
08-03
授权访问Redis可能导致敏感数据泄露或被恶意利用,因此,运维人员必须确保配置正确,限制网络访问,启用身份验证,并定期更新安全策略。例如,可以通过设置`requirepass`参数来启用密码保护,防止未经授权访问。...
Redis学习笔记】11.Redis 用户认证
运维技术博客
03-16 500
Redis 用户认证1. 设置密码2. 使用密码登录3. 认证为什么这么简单 1. 设置密码 # 查看密码 127.0.0.1:6379> CONFIG GET requirepass 1) "requirepass" 2) "" # 临时设置密码 127.0.0.1:6379> CONFIG SET requirepass adm123 OK # 永久设置密码 vim /opt/redis/6379/etc/6379.conf requirepass adm123 2. 使用密码登录
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 1687
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
redis授权
ygl6150373的博客
03-26 316
[root@bogon ~]# /usr/local/redis/bin/redis-cli 127.0.0.1:6379> keys * (error) NOAUTH Authentication required. 127.0.0.1:6379> auth ygl
Redis外网访问以及设置授权访问
这么多柠檬c
07-13 359
redis配置文件中:protected-mode是否为no 然后防火墙开放Redis的端口 bind 设置bind 0.0.0.0 程序员工具:https://www.toolnb.com/
redis开放/授权/允许指定ip访问
大炮哥的博客
08-29 5488
并将"protected-mode yes"改为"protected-mode no"登录阿里云或腾讯云,编辑服务器绑定的安全组,添加ip白名单。安全组切勿把6379端口开放给所有ip,否则很可能被挖矿。注释掉"bind 127.0.0.1"在宝塔界面中放行6379端口。修改redis.conf。.........
Spring Boot Security认证:Redis缓存用户信息
学IT,找陈寒
12-24 7948
Spring Boot Security是Spring框架的一个子项目,它提供了全面而灵活的安全性解决方案。通过Spring Boot Security,我们可以轻松地实现用户认证、授权、会话管理等功能,而且可以方便地与Spring Boot应用集成。本文介绍了如何使用Spring Boot Security进行认证,并通过Redis缓存用户信息以提高系统性能。通过配置,我们成功地将用户信息存储到了Redis中,并在Spring Security中进行了集成。
redis设置认证密码操作
weixin_33766168的博客
01-08 605
应用场景 在使用redis的时候发现并不需要密码等,这样使得数据库的数据安全性受到威胁,所以必要时得给数据进行加密设置。 操作步骤 1.1 问题发现及还原 首先,用一个纯净的Redis进行加密试验,关闭keepalived,redisredis-stat...
python Redis授权访问
小小猪的博客
12-23 1310
python Redis授权访问 漏洞简介: 简单来说,redis是一个数据库。在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis。最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 import socket import sys import getopt #输入不同指令不同功能 def banner(): print('欢迎来到
redis 报错 Redis protected-mode 配置文件没有真正启动
Py.ziMing的博客
11-20 294
(error) DENIED Redis is running in protected mode because protected mode is enabled Redis protected-mode 是3.2 之后加入的新特性,在Redis.conf的注释中,我们可以了解到,他的具体作用和启用条件 链接redis 时只能通过本地localhost (127.0.0.1)这个来链接,而不...
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较...3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值