1回答
我在redis服务器上安装了Laravel 5.4应用程序。我在我的服务器上受到了一些ddos攻击,我的redis服务器缓存了未知的信息,比如some-email|some-ip。我还更改了redis文件夹的权限。但是我还是得到了这个错误。
我的服务器是带有nginx、node.js、php7和redis服务器(Phpredis)的ubuntu16。如何保护我的服务器免受ddos攻击?
浏览 17提问于2017-08-24得票数 0
我们正在EC2实例上运行redis服务器。
在许多出版物中,我可以看到Redis易受log4shell攻击的影响,但无法看到任何文档或有关这方面的任何官方信息。为了保护我的redis服务器实例,使其易受此攻击,我应该做些什么?
浏览 1提问于2021-12-12得票数 9
回答已采纳
但是我的端口6005对Redis队列是开放的,我不一定想要处理掉它。
为了澄清,端口6005是开放的所有连接,没有加密或密码。它位于带有nginx、mySql等的服务器上。保持端口开放和不安全的风险是什么,而仅仅是Redis是否重要呢?
浏览 0提问于2020-03-06得票数 2
回答已采纳
我感兴趣的是使用来控制滥用者和野蛮的攻击者。我的应用程序运行在多个dynos上,因此我设想Rails默认的FileStore并不完全有效,因为每个dyno都有一个文件系统,而节流需要两者的总和。
浏览 0提问于2014-12-21得票数 6
回答已采纳
使用此基本配置: connection-factory="redisConnectionFactorychannel="redisChannel" ></int-
浏览 3提问于2013-11-24得票数 0
回答已采纳
我想在我的后端使用redis,这样通过发布,我就可以向连接到服务器的所有客户端发送消息,并在客户端订阅以监听服务器。
我想知道这是不是有什么问题?
浏览 0提问于2013-06-10得票数 1
回答已采纳
我找到了本网站,它讨论通过利用相同的漏洞来修复Redis漏洞。是因为它只是写作而不是阅读?不过,世界上任何网站都可以在没有身份验证的情况下清空本地Redis服务器/写入任何其他侦听我机器上的端口的内容。
我在这里有遗漏什么吗?
浏览 0提问于2015-06-19得票数 23
回答已采纳
我在包含SSD的云机(Ubuntu18.0)上安装了Redis Server。它显示了我在redis.conf文件中设置的值。 6小时后,我又检查了一遍。奇怪的是,这些值被更改为dir=/var/spool/cron“和dbfilename=root。我确信,没有人攻击我的服务器,它在我们自己的VPN下,不能公开访问。此外,怀疑云机器是否使用磁性HDD redis构建,似乎工作正常。如果我使用SSD构建,那么redis在几个小时后就无法工作了。 在这方面有人能帮上忙吗? 谢谢
浏览 29提问于2020-08-18得票数 0
今早,我接到VPS主机的通知,我的ubunutu服务器在99%+上运行了一段时间。我尝试过‘杀死pid’和重新启动,但它只是刚刚开始后,直接。请帮帮我!
浏览 3提问于2015-11-13得票数 0
回答已采纳
我的云服务器,被ip为121.43.144.1的地址登录,并对redis执行了flushdb的指令,请问是被攻击了吗?
浏览 60提问于2024-02-27
stratum+tcp://binyu.crypto%40gmail.com:x@xmr.pool.minergate.com:45660/xmr.服务器突然忙于运行1个或多个进程实例:./yam -c 1 -M AWS这个矿门是某种“加密货币GUI挖掘器”,所以这是令人担忧的。我已经终止了进程。但找不到这样的问题:我的服务器是否被黑客入侵并被用作某些在线货币服务器?
浏览 3提问于2016-11-28得票数 1
我在我的redis服务器上玩,并试图点击浏览器。Redis检测到它是交叉协议脚本攻击,并在响应的有效负载中返回一个错误。但是,当我检查窗口的控制台时,结果发现返回的请求没有状态代码。
浏览 5提问于2017-10-01得票数 0
回答已采纳
我正在尝试在nextJs API中使用Redis,它有一个自定义的express服务器。我为Redis创建了一个util文件,以便连接到Redis实验室,就像我在mongodb上做的一样。问题是,当我尝试使用Redis时,控制台一直向我发送econ refused错误,但我也确保当连接到Redis时,控制台会记录一个字符串。这是我的util文件的样子: /* ------ connecting to redis ------ */
const redis</e
浏览 37提问于2021-09-02得票数 1
回答已采纳
1回答
中直接将任意数据作为缓存名传递是否安全,例如: 'foo'我使用的是redis驱动程序,我担心的是对缓存的任何SQL-Injection攻击,这是我必须担心的事情还是驱动程序本身进行了消毒?
浏览 0提问于2015-09-16得票数 0
回答已采纳
/redis-client/exampleslib/redis-client/examples/using-kiwi.jslib/redis-client/examples/subscriber.js
lib/redis-clie
浏览 1提问于2010-11-14得票数 1
回答已采纳
at parseError (/home/deploy/gympoint/node_modules/redis-parser/lib/parser.js:193:12)Emitted 'error&#x
浏览 0提问于2019-11-17得票数 1
回答已采纳
3回答
我一直在用AWS Elasticache阅读Redis,并且对安全性感到有点困惑。到目前为止,唯一的安全性似乎是创建一个,它只允许来自特定安全组或IP地址的访问。有没有任何方法可以攻击Redis访问IAM角色的安全性?
浏览 0提问于2017-03-09得票数 5
回答已采纳
1回答
我想在某些端点使用redis客户端。我的app.js是这样设置的const redis = require('redis');const api = require('.const app = express();
const
浏览 2提问于2018-01-15得票数 1
回答已采纳
1回答
Gitlab -获取作业时出错
、、、、
通过配置禁用了Rack攻击Gem,但是当Gitlab Runner作业无法针对注册表进行身份验证(注册中心位于同一域中,但端口为4567)时,Gitlab中会出现一个红色横幅:
我试图通过丢弃当前的容器来构建一个新版本的docker容器。我也清除了束缚红色的例子,只是为了确保机架攻击真的没有影响目前的行为。=redis expose:
浏览 0提问于2019-01-14得票数 1
回答已采纳
2回答
我使用redis在我的项目中存储会话。在app.js中 console.log('could('connected to redis successfully');在我的routes.js文件中,我必须从redis获取所有信息,因此我使用以下方法:
var client = <em
浏览 0提问于2018-05-16得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
