漏洞描述:

memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。

修复方案:

因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下:

修改文件

/etc/sysconfig/memcached

  修改

OPTIONS="-l 127.0.0.1" #设置本地为监听

  然后重启memcache服务即可!

最新文章

  1. Node debug
  2. IOS Certificates 制作流程 (Adobe FlashBuilder)
  3. wp8.1 Study7: ListView 和GridView应用
  4. Android下HelloWorld项目的R.java文件介绍
  5. mac上的键盘生活——quicksliver
  6. Qt中使用OpenCV库
  7. 【iOS】UIViewController生命周期
  8. SUSE linux 使用LVM安装系统和管理
  9. Mysql实现企业级日志管理、备份与恢复实战
  10. MPSOC之3——centos环境配置及petalinux安装及使用
  11. php 利用Gd库添加文字水印乱码的问题及解决方案
  12. python中的包与模块
  13. ldap集成bitbucket
  14. KVM安装启动虚拟机
  15. 文件内容比较difflib
  16. 导入jar包的方法
  17. Mysql数据库查询数据文件大小
  18. W-D-S-UART编程
  19. Ubuntu 设置 sudo 开机自启动项 无需输入密码
  20. 知物由学 | AI网络安全实战:生成对抗网络

热门文章

  1. [转]VS2017避免全部安装至C盘
  2. php-fpm指定配置文件及php相关配置命令
  3. WPF DataGrid 鼠标对表格双击导致客户端崩溃
  4. divide two numbers using + opertor
  5. GreenPlum 大数据平台--segment 失效问题恢复
  6. 关于App收集个人信息基本规范,这里公开征求你的意见!
  7. vue系列--vue是如何实现绑定事件
  8. C# 使用ConcurrentBag类处理集合线程安全问题
  9. 书籍推荐-An introduction to Data Science
  10. python3 字符和数字(ASC码)转换