Windows系列(亲测有效,设置密码不成立,只好禁止远程连接):windows下给redis添加密码




前言:

上一篇给大家介绍了,如果redis不设置密码,特别危险(渗透系列:漏洞复现----22、Redis未授权访问漏洞

一. Windows设置密码

1. windows系统卸载redis

在这里插入图片描述

2:执行卸载redis的命令:redis-server --service-uninstall,出现如下图即表示卸载成功

redis-server --service-uninstall

在这里插入图片描述

3:删除redis文件夹即可。

这步可跳过,执行到上一步即可

4. windows下给redis添加密码

在redis的安装目录下找到 redis.windows-service.conf 文件。用文本编辑器打开,
找到requirepass所在行,回车另起一行,输入requirepass 你的密码,

# requirepass foobared
requirepass yourpassword  //此处注意,行前不能有空格

这样就设置了redis的密码,设置好保存后,若要使设置起作用,需要重启redis服务。

由于没有找到windows cmd窗口下重启redis服务的命令,所以使用的是windows服务来重启。

找到redis所在的目录,将redis注册为服务

redis-server.exe --service-install redis.windows.conf

windows+R打开运行,在运行中输入

services.msc

打开windows下的服务

重启redis服务,这时才能生效。

这里还有个坑

redis-cli.exe -h 127.0.0.1 -p 6379 -a 密码

无论密码正确与否,这个命令都是可以进入redis的,但是如果密码错误,命令是不会执行的。

像这样

127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.
127.0.0.1:6379>

只有密码正确,指令才能执行。

5. 设置禁止远程连接

第四步其实是不生效的

既然密码设置不成功,又想安全的用,只能设置 仅可以本地访问了

在这里插入图片描述

这里有两个文件,在你不知道哪个文件生效的话,建议都设上
在这里插入图片描述







博客胡

windows系统卸载redis

bihang

windows下给redis添加密码

posted @ 2024-01-19 17:32  坦笑&&life  阅读(24)  评论(0编辑  收藏  举报  来源