Memcache未授权访问漏洞简单修复方法
来源:互联网 发布:手机屏幕校准软件 编辑:程序博客网 时间:2024/04/28 11:13
漏洞描述:
memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。
修复方案:
因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下:
修改文件 /etc/sysconfig/memcached
修改 OPTIONS="-l 127.0.0.1" #设置本地为监听
然后重启memcache服务即可!
阅读全文
0 0
- Memcache未授权访问漏洞简单修复方法
- Memcache未授权访问漏洞利用及修复
- Redis未授权访问漏洞客户修复通知
- Redis 未授权访问漏洞
- Redis未授权访问漏洞
- Redis未授权访问漏洞
- redis未授权访问漏洞
- Redis 未授权访问漏洞
- MongoDB数据库未授权访问漏洞
- Memcached 未授权访问漏洞及加固
- Docker Remote Api未授权访问漏洞
- 验证docker的Redis镜像也存在未授权访问漏洞
- CouchDB未授权访问导致执行任意系统命令漏洞
- Docker Remote API未授权访问漏洞分析和利用
- Redis 未授权访问漏洞讲解利用加批量寻找
- MongoDB数据库未授权访问漏洞及加固
- Redis3未授权访问漏洞导致服务器被入侵
- 阿里云服务器 memcached未授权访问漏洞
- lintcode:比较字符串
- C语言main函数argc argv介绍
- 全面理解Java内存模型
- git使用笔记
- c++头文件结构
- Memcache未授权访问漏洞简单修复方法
- Android事件机制学习
- spring-Struts整合时异常(Unable to instantiate Action, testAction, defined for 'test' in namespace '/'te)
- 360提前批面试
- 读书笔记《机器学习》:第一章:绪论
- python strip()方法使用
- javase-final
- C++:Regex正则表达式
- Android设计模式之(8)----责任链模式