memcache安全相關

memcache本身沒有許可權控制模組，所以開放在外網的memcache服務很容易被攻擊者掃描發現，通過命令互動可直接讀取memcache中的敏感資訊。

解決這個問題可以按照以下方案：

1、memcache 並不提供給外網存取

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

2、memcache 需要提供給外網存取開啟防火牆

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

上述規則的意思是只允許192.168.0.2這個ip對11211埠進行存取。

以上就是memcache安全相關的詳細內容，更多請關注TW511.COM其它相關文章！