redis默认是没有密码的, 但绑定到本机ip使用,当前增加安全要求对redis用密码访问
ThinkPHP的3.2.3版本 (路径为 Library\Think\Cache\Driver\Redis.class.php 以及Library\Think\Session\Driver\Redis.class.php) 的代码需要补充安全设定。
构造方法需要增加最后三行内容public function __construct($options = [])
{
if (!extension_loaded('redis')) {
E(L('_NOT_SUPPORT_') . ':redis');
}
$data_redis_db = C('REDIS_DB');
$options = array_merge([
'host' => C('REDIS_HOST') ?: '127.0.0.1',
'port' => C('REDIS_PORT') ?: 6379,
'timeout' => C('DATA_CACHE_TIMEOUT') ?: false,
'persistent' => false,
'auth' => C('REDIS_AUTH') ? C('REDIS_AUTH') : false,
'db' => empty($data_redis_db) ? 0 : $data_redis_db,
], $options);
$this->options = $options;
$this->options['expire'] = isset($options['expire']) ? $options['expire'] : C('DATA_CACHE_TIME');
$this->options['prefix'] = isset($options['prefix']) ? $options['prefix'] : C('DATA_CACHE_PREFIX');
$this->options['length'] = isset($options['length']) ? $options['length'] : 0;
$func = $options['persistent'] ? 'pconnect' : 'connect';
$this->handler = new \Redis;
$options['timeout'] === false ?
$this->handler->$func($options['host'], $options['port']) :
$this->handler->$func($options['host'], $options['port'], $options['timeout']);
// 增加代码,设置redis安全性,增加认证密码
if (isset($options['auth']) && $options['auth']) {
$this->handler->auth($options['auth']);
}
}
1765
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
