2024-12-24 厉飞雨 阅读(202) 评论(0) 赞(10)

<blockquote> <p>Redis 的安全性是非常重要的，需要采取一系列措施来保护其安全性。需要启用身份验证、加密通信、限制访问、使用沙箱、严格输入验证、控制物理访问权限、定期更新和监控 Redis 的活动和日志。这些措施可以有效减少 Redis 的安全风险，并保护企业应用程序中的敏感数据。</p> </blockquote&g...

2024-12-24 厉飞雨 阅读(218) 评论(0) 赞(18)

<p>Redis分布式锁解锁案例<br /> 相关视频教程（来自动力节点）：<a href="https://www.bilibili.com/video/BV1Uz4y1X72A">https://www.bilibili.com/video/BV1Uz4y1X72A</a></p> <p&...

2024-12-24 厉飞雨 阅读(145) 评论(0) 赞(10)

<h2>Redis网红面试题三连</h2> <ul> <li>面试题1：怎么解决缓存穿透问题的？</li> <li>面试题2：说一下缓存击穿吧，你们是怎么解决的？</li> <li>面试题3：那缓存雪崩说说你们是怎么解决的？</li> </ul> <p&...

2024-12-24 厉飞雨 阅读(251) 评论(0) 赞(12)

<h2>监控指标 {#监控指标}</h2> <p>1、性能指标：Performance<br /> 2、内存指标: Memory<br /> 3、基本活动指标：Basic activity<br /> 4、持久性指标: Persistence<br /> 5、错误指标：Error</p&g...

2024-12-24 厉飞雨 阅读(213) 评论(0) 赞(11)

<h2><strong>Nginx</strong></h2> <p>对于中间件nginx常用来做流量的分发，同时nginx本身也有自己的缓存（容量有限），我们可以用来缓存热点数据，让用户的请求直接走缓存并返回，减少流向服务器的流量。</p> <h3><strong>一、模板引擎&l...

2024-12-24 厉飞雨 阅读(259) 评论(0) 赞(11)

<p><strong>近期公司需要进行一次安全运维应急演练，需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导致被人放了挖矿程序，于是决定部署redis&amp;minerd相结合的演练环境。</strong></p> <blockquote> <p>环境信息如下：&...

2024-12-23 厉飞雨 阅读(178) 评论(0) 赞(12)

<blockquote> <p><strong>了解过两者的同学有那么个大致的印象：</strong></p> </blockquote> <p>1、redis与memcached相比，比仅支持简单的key-value数据类型，同时还提供list,set,zset,hash等数据结构的存储；&l...

2024-12-23 厉飞雨 阅读(260) 评论(0) 赞(14)

<h2>0x01</h2> <p>redis 实际应用价值,其实跟memcached的功用本质上差不太多,只是redis可持久存储,数据类型支持也比较丰富,能更好的应对更复杂的业务:</p> <pre><code>性能强悍 并发超十万 数据类型丰富 支持主从复制 支持持久化存储 ... </code&...

2024-12-23 厉飞雨 阅读(263) 评论(0) 赞(14)

<p><strong>redis虽然是高性能内存数据库，但也支持将内存数据保存至硬盘上，实现持久化存储。由于 redis 未强制访问鉴权，导致未授权访问漏洞频发，入侵者借此控制 redis 间接获得系统写文件的能力，极大提升攻击力。</strong></p> <p>redis未授权漏洞的发现常有两种方式，你可以用 re...

2024-12-23 厉飞雨 阅读(141) 评论(0) 赞(12)

<pre><code>[root@tiejiang]# service redisd start 21985:M 24 Nov 04:07:20.428 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is ...