2023年1月9日
Redis未授权访问漏洞(一)先导篇
摘要: 前言 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。 如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis以及读取Red 阅读全文
posted @ 2023-01-09 15:47 私ははいしゃ敗者です 阅读(34) 评论(0) 推荐(0) 编辑