Redis非常重要的安全性配置

前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击，本人有台服务器是被攻击了，原因是Redis绑定了0.0.0.0

本篇博客主要讲配置Redis的连接密码。

我们可以通过 redis 的配置文件设置密码参数，这样客户端连接到 redis 服务就需要密码验证，这样可以让你的 redis 服务更安全。

实例
我们可以通过以下命令查看是否设置了密码验证：

PHP教程程序员之家编程图书MD5加密Json在线解析

127.0.0.1:6379> CONFIG get requirepass1) "requirepass"2) ""

默认情况下 requirepass 参数是空的，这就意味着你无需通过密码验证就可以连接到 redis 服务。
你可以通过以下命令来修改该参数：

127.0.0.1:6379> CONFIG set requirepass "5ibc"OK127.0.0.1:6379> CONFIG get requirepass1) "requirepass"2) "5ibc"

设置密码后，客户端连接 redis 服务就需要密码验证，否则无法执行命令。
语法
AUTH 命令基本语法格式如下：

127.0.0.1:6379> AUTH password

实例

127.0.0.1:6379> AUTH "5ibc"OK127.0.0.1:6379> SET mykey "Test value"OK127.0.0.1:6379> GET mykey"Test value"

强烈建议大家检查下服务器的Redis配置，注意二个方面：

1、监听本地IP

2、配置连接密码