Redis
文章平均质量分 85
xian_wwq
程序员
展开
-
基于公私钥认证对Redis未授权漏洞利用及防护措施
漏洞说明:Redis 默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys .原创 2021-10-23 17:22:30 · 3067 阅读 · 0 评论 -
[转]redis设计思想
原文地址:http://blog.chinaunix.net/uid-790245-id-3766301.html不同于nginx的精雕细琢,redis代码的风格趋向于简洁实用。简洁启事,下面所述不再列举任何源码,不拼凑任何外来资料。去除末枝,下面直入redis主题,尽可能简洁地描述redis的设计思想。 整体模型:单进程单线程事件驱动模式。 Redis在主处理流程中转载 2015-08-06 15:57:05 · 824 阅读 · 0 评论 -
[转]Redis有序集内部实现原理分析
原文地址:http://www.cnblogs.com/WJ5888/p/4516782.htmlRedis中支持的数据结构比Memcached要多的多啦,如基本的字符串、哈希表、列表、集合、可排序集,在这些基本数据结构上也提供了针对该数据结构的各种操作,这也是Redis之所以流行起来的一个重要原因,当然Redis能够流行起来的原因,远远不只这一个,如支持高并发的读写、数据的持久化转载 2015-08-12 14:48:34 · 1054 阅读 · 0 评论 -
[转]Redis有序集内部实现原理分析(二)
原文地址:http://www.cnblogs.com/WJ5888/p/4595306.html#3215884本篇博文紧随上篇Redis有序集内部实现原理分析,在这篇博文里凡出现源码的地方均以下述src/version.h中定义的Redis版本为主?1#define REDIS_VERSION "2.9.11"转载 2015-08-12 14:51:05 · 618 阅读 · 0 评论