Memcache未授权访问漏洞简单修复方法
2024-09-01 22:08:40
漏洞描述:
memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。
修复方案:
因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下:
修改文件
/etc/sysconfig/memcached
修改
OPTIONS="-l 127.0.0.1" #设置本地为监听
然后重启memcache服务即可!
最新文章
- Node debug
- IOS Certificates 制作流程 (Adobe FlashBuilder)
- wp8.1 Study7: ListView 和GridView应用
- Android下HelloWorld项目的R.java文件介绍
- mac上的键盘生活——quicksliver
- Qt中使用OpenCV库
- 【iOS】UIViewController生命周期
- SUSE linux 使用LVM安装系统和管理
- Mysql实现企业级日志管理、备份与恢复实战
- MPSOC之3——centos环境配置及petalinux安装及使用
- php 利用Gd库添加文字水印乱码的问题及解决方案
- python中的包与模块
- ldap集成bitbucket
- KVM安装启动虚拟机
- 文件内容比较difflib
- 导入jar包的方法
- Mysql数据库查询数据文件大小
- W-D-S-UART编程
- Ubuntu 设置 sudo 开机自启动项 无需输入密码
- 知物由学 | AI网络安全实战:生成对抗网络