redis默認(rèn)沒(méi)有密碼，并且只能本機(jī)訪問(wèn)。使用redis-cli連上以后可以執(zhí)行任意命令。如果要開(kāi)放外網(wǎng)連接，則需要設(shè)置密碼，同時(shí)禁用危險(xiǎn)命令或者對(duì)危險(xiǎn)命令進(jìn)行改名。

創(chuàng)新互聯(lián)建站2013年開(kāi)創(chuàng)至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元南岳做網(wǎng)站,已為上家服務(wù),為南岳各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

1.設(shè)置密碼
??? ( 1 ）打開(kāi)Redis的配置文件，搜索關(guān)鍵字“ requirepass ”
??? ( 2 ）將“requirepass”這一行的注釋去掉，這一行的“foobared”就是默認(rèn)密碼，可以改成自己的密碼
??? ( 3 ）保存配置文件并重啟Redis，可以發(fā)現(xiàn)redis-cli連上Redis以后無(wú)法正常使用了
?? ?( 4 ）如要正常使用Red i s ，則需要在re dis-cl i 連接時(shí)加上一個(gè)“ － a ”參數(shù)
??????? redis - cli -a 密碼
2.開(kāi)放外網(wǎng)訪問(wèn)
?? ?( 1 ）打開(kāi)配置文件， 搜索“ bind ”找到配置網(wǎng)絡(luò)的位置
?? ?( 2 ）宦接把這一行注釋，即可從外網(wǎng)訪問(wèn)Redis
?? ?? 在redis-cli中，如果要訪問(wèn)外網(wǎng)的Redis，則需要指定地址和端口，格式如下：
?? ??? ?redis-cli -h Redis 地址 -p 端口 -a 密碼
?? ??? ?例如：
?? ??? ??? ?redis-cli -h 192.168.2.10 -p 3129 -a kingnameisgenius163
?? ?? 在Python中，如果要訪問(wèn)外網(wǎng)的Redis，則需將代碼修改為：
?? ??? ?import redis
?? ??? ?client = redis.Redis(host='192.163.2.10', port=3129, password='kingnameisgenius')

禁用危險(xiǎn)命令：

????Redis中默認(rèn)開(kāi)啟了一些非常高權(quán)限的命令。使用這些命令，輕則清空Redis，重則直接寫入挖礦***甚至是SSH Key公鑰，從而控制服務(wù)器。
????通過(guò)修改Redis的配置文件，可以對(duì)一些危險(xiǎn)命令進(jìn)行改名或者禁用，從而降低安全風(fēng)險(xiǎn)。

??? ( 1 ）打開(kāi)Redis配置文件， 添加以下幾行內(nèi)容：
?? ???? rename-command CONFIG ""
?? ???? rename-command FLUSHDB sfjafjfaerawe
?? ???? rename-command FLUSHALL IWERDF
?? ???? rename-command PEXPIRE OKASETTW
?? ???? rename-command SHUTDOWN ""
?? ???? rename-command BGREWRITEAOF SEWERWEFSDF
?? ???? rename-command BGSAVE ASDFPEWE
?? ???? rename-command SAVE ASDFKLEWE
?? ???? rename-command DEBUG ""
?? ?( 2 ）如果把命令重命名為空字符串，表示禁用這個(gè)命令。
?? ?對(duì)于一些比較危險(xiǎn)但可能會(huì)用到的命令，可以把它改名;對(duì)于一些特別危險(xiǎn)的命令，可以禁用。