首页 » Linux » memcached的一点注意

memcached的一点注意

 

五一原计划是去天津玩,可是盛源回郑州了,卢阳回老家了,只好在北京宅着看电影,一晚上下载了十几部电影吧,nba+电影+linux c 就是我的五一生活。

今天看到sohu的一个memcached的漏洞,利用权限问题,将某些缓存改为xss信息,很黄很暴力啊

memcached作为一个没有验证的缓存系统,知道ip和端口就可以访问,有几点注意:

1.不要让外网能够访问;或者防火墙设置好;

2.建议改掉默认的端口;

3.不要将用户的隐私信息放入其中,例如密码啥的,当然如果你觉得前两点安全都能满足,而且用户登录比较频繁等等特殊要求,也是可以放的。

顺便贴上几个nc命令

[code]

用nc命令操作memcached
1)存储数据:printf “set key 0 10 6rnresultrn” |nc 192.168.2.34 11211
2)获取数据:printf “get keyrn” |nc 192.168.2.34 11211
3)删除数据:printf “delete keyrn” |nc 192.168.2.34 11211
4)查看状态:printf “statsrn” |nc 192.168.2.34 11211
5)模拟top命令查看状态:watch “echo stats” |nc 192.168.2.34 11211

6)清空缓存:printf “flush_allrn” |nc 192.168.2.34 11211 (小心操作,清空了缓存就没了)

[/code]

 

原文链接:memcached的一点注意,转载请注明来源!

0