访问有授权验证的 Redis
来源:互联网 发布:社会生存法则 知乎 编辑:程序博客网 时间:2024/05/18 02:34
server { location /test { content_by_lua_block { local redis = require "resty.redis" local red = redis:new() red:set_timeout(1000) -- 1 sec local ok, err = red:connect("127.0.0.1", 6379) if not ok then ngx.say("failed to connect: ", err) return end -- 请注意这里 auth 的调用过程 local count count, err = red:get_reused_times() if 0 == count then ok, err = red:auth("password") if not ok then ngx.say("failed to auth: ", err) return end elseif err then ngx.say("failed to get reused times: ", err) return end ok, err = red:set("dog", "an animal") if not ok then ngx.say("failed to set dog: ", err) return end ngx.say("set result: ", ok) -- 连接池大小是100个,并且设置最大的空闲时间是 10 秒 local ok, err = red:set_keepalive(10000, 100) if not ok then ngx.say("failed to set keepalive: ", err) return end } }}
这里解释一下 tcpsock:getreusedtimes()
方法,如果当前连接不是从内建连接池中获取的,该方法总是返回 0 ,也就是说,该连接还没有被使用过。如果连接来自连接池,那么返回值永远都是非零。所以这个方法可以用来确认当前连接是否来自池子。
对于 Redis 授权,实际上只需要建立连接后,首次认证一下,后面只需直接使用即可。换句话说,从连接池中获取的连接都是经过授权认证的,只有新创建的连接才需要进行授权认证。所以大家就看到了count, err = red:get_reused_times()
这段代码,并有了下面 if 0 == count then
的判断逻辑。
对于有授权验证的 Redis,正确的认证方法,请参考下面例子:
来源:http://wiki.jikexueyuan.com/project/openresty/redis/auth_connect.html
阅读全文
0 0
- 访问有授权验证的 Redis
- 验证docker的Redis镜像也存在未授权访问漏洞
- Redis 未授权访问漏洞
- Redis 未授权访问缺陷
- Redis未授权访问漏洞
- Redis未授权访问漏洞
- redis未授权访问漏洞
- Redis 未授权访问漏洞
- Redis未授权访问事故记录
- redis未授权访问导致远程登陆服务器
- Forms的角色验证授权
- 基于Forms验证的角色验证授权
- 访问数据库地址的授权
- Redis非授权访问获取webshell及相关问题
- Redis 未授权访问配合 SSH key 文件利用分析
- Redis 未授权访问配合 SSH key 文件利用分析
- Redis 未授权访问漏洞讲解利用加批量寻找
- Redis未授权访问缺陷让服务器沦为肉鸡
- PYTHON解析XML的多种方式效率对比实测
- linux上环境的搭建
- Spring Boot项目部署(Linux、maven)
- 几种C++ std::string和std::wstring相互转换的转换方法
- Rescue(优先队列+bfs)
- 访问有授权验证的 Redis
- mybatis oracle下不同表空间表名重复与批量删除,新增
- 微信小程序初学一周
- [UVa1625]颜色的长度
- php无法获取angularjs post数据
- ubuntu16.04 x64上nginx源码安装
- 每日一发Python---Python中双冒号的作用[::]
- 动态内存
- iOS10个实用小技巧