.; nested exception is redis.clients.jedis.exceptions.JedisDataException: NOAUTH Authentication requiredRedis用于维护会话。
请帮助永久解决这个问题。
浏览 12提问于2015-12-15得票数 2
1回答
所以我的设置肯定有一个安全漏洞。为了给出rails应用程序的背景,它是一个使用Twilio语音API的应用程序,MySQL作为DB,unicorn作为应用程序服务器,sidekiq和redis用于后台处理。
浏览 2提问于2016-03-28得票数 0
配置:一主一备三套redis集群分区。当Master宕机时,Lettuce会立即检测到中断并开始重试。
浏览 9提问于2018-12-18得票数 0
我找到了本网站,它讨论通过利用相同的漏洞来修复Redis漏洞。是因为它只是写作而不是阅读?不过,世界上任何网站都可以在没有身份验证的情况下清空本地Redis服务器/写入任何其他侦听我机器上的端口
浏览 0提问于2015-06-19得票数 23
回答已采纳
我们正在EC2实例上运行redis服务器。
在许多出版物中,我可以看到Redis易受log4shell攻击的影响,但无法看到任何文档或有关这方面的任何官方信息。为了保护我的redis服务器实例,使其易受此攻击,我应该做些什么?
浏览 1提问于2021-12-12得票数 9
回答已采纳
1回答
我的服务器上有Redis,Laravel和Nodejs。laravel和Nodejs都无法连接到Redis,因为Redis需要使用AUTH来连接,即使在我指定它时也是如此。在REDIS配置文件中,我有这两个字段,它们有一些值。masterauth aaaaaa
你能指出我做错了什么吗?
浏览 0提问于2015-12-17得票数 0
回答已采纳
从那以后,我为REDIS添加了新的fail2ban regexp和新的安全措施,看起来它们可以从那里进入。我在redis和root用户的crontab中找到了这个条目。是白帽子告诉我他们发现了漏洞吗?网络空间中的一些反恶意软件是否改变了恶意脚本?
浏览 0提问于2019-07-22得票数 1
我使用express-sessions和Redis(Memorystore) 5.0来保存会话,看起来Redis是在密钥的TTL用完之前清除所有密钥(随机的,不是间隔的)。我以前从来没有配置过Redis实例,很可能是我配置错了这个实例,一些洞察力将不胜感激。 此外,这也是我在运行monitor时得到的结果 ?
浏览 20提问于2021-04-02得票数 0
回答已采纳
我正在使用AWS Elasticache,我一直与Redis和许多连接有问题。使用“所有信息”,我可以看到,总使用的连接可以增长到50,000左右一天。目前,我使用PHP连接到Redis,并将其放入许多不同的php函数中,因此可以多次调用单个页面请求。PHP会话也在redis上。
我想问:-我可以从PHP创建与redis的持久连接吗?-我是否应该使用全局PHP变量作为不同函数使用的Redis连接,而不是为每个函数创建一个到redis的新连接?--我已经读过关于Nginx代理red
浏览 1提问于2016-05-12得票数 3
回答已采纳
我正在RHEL系统上运行Redis服务器,它要求进程每24小时更新一次AFS身份验证令牌。有什么“后接收数据”回调风格的钩子可以用来在Redis服务器进程中运行shell命令吗?如果其他人能就这个问题提供任何意见,我将不胜感激。
浏览 5提问于2017-11-11得票数 1
回答已采纳
1回答
在使用lua执行redis-cli中的代码时,我面临问题。以下是我迄今所做的工作:
“你好”
(错误)错误运行脚本(调用f_afdc51b
浏览 5提问于2017-04-19得票数 0
我有一个工作的Redis支持的ELK堆栈,但是偶尔,当ElasticSearch由于某种原因而不可用时,我会遇到问题。Logstash-传入写入本地Redis服务
input { port => 123 }
}
浏览 2提问于2016-03-30得票数 0
回答已采纳
我使用的是Windows Redis服务(Redis 3.0.504)作为我的缓存服务器,并通过配置了密码的变量要求通过来开启密码验证。但当我测试它时,似乎redis服务器在从任何客户端成功验证密码后停止检查所有客户端的密码,感觉就像一个成功的密码验证简单地为所有人解锁了Redis服务器。在我的实现中,我使用redis web服务作为IRedisClient的包装器,并且只向缓存客户端公开我的web服务,这样我就可以保留ServiceStack服务器,因为它存在安全漏洞,仅供本地访问。在
浏览 1提问于2017-09-26得票数 1
我正在尝试创建一个简单的脚本,它将:到目前为止,我的docker_script.sh中有这样的内容(基本上是复制手动过程):redis-cli但是,当我运行它时,它只连接到容器的BASH,而不执行任何其他操作。/docker_script.sh: line 2: redis-cli: command not found
.
浏览 4提问于2021-10-19得票数 1
回答已采纳
3回答
,但这次他们抓住了这个:246369 redisTRTLv2TW8sjC5LmSpiDdRZ2ndnEwPRpJ9Lgz3vgGY2CTSLkLeKAUFMefEeT6idQBxzSLsXfAvAqfhH5zkxMM3sHu2RL8xh1n5Pg --password x --algorithm chukwa_v2
唯一打开的端口是Redis
浏览 0提问于2021-08-22得票数 7
2回答
我有一个Rails应用程序,它使用Redis作为后台作业(通过Resque)。在开发和生产中(在VM上),这一切都很好地工作了一段时间。查看web服务器日志,我可以看到错误起源于Redis,因为它似乎期待一个用于身份验证的密码:奇怪的是,我的redis文件(/etc/redis/6379.conf)没有(据我所知从未启用)任何身份验证(请注意,这两行都注释掉了):
..
浏览 0提问于2015-12-11得票数 3
回答已采纳
我是新来的Redis,我现在通过尝试创建登录功能来学习它。假设在传统的SQL数据库中有一个名为User (id、username、password)的表,那么为表设计Redis存储区的正确方法是什么,这样我就可以实现一些sql-style-query,比如"select
浏览 4提问于2015-11-20得票数 1
回答已采纳
我只是想了解Redis/Lua脚本,我想知道是否有人发现了以下代码的问题。local x=string.len(ARGV[1]);
if redis.call('GETRANGE', KEYS[1], 0, x-1)
浏览 5提问于2016-04-06得票数 7
回答已采纳
我试图检查易受攻击的Redis服务器上的命令执行情况。https://medium.com/@knownsec404team/rce-exploits-of-redis-based-on-master-slave-replication-ef7a664ce1d0root/redis-ro
浏览 0提问于2020-06-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
