Memcache未授权访问漏洞简单修复方法

发表于discuz程序版块教程

漏洞描述：memcache是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的memcache服务很容易被攻击者扫描发现，通过命令交互可直接读取memcache中的敏感

漏洞描述：

memcache是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的memcache服务很容易被攻击者扫描发现，通过命令交互可直接读取memcache中的敏感信息。

因memcache无权限控制功能，所以需要用户对访问来源进行限制。一般不需要外网访问的，可以直接绑定本地127.0.0.1 即可，实现方式如下：

修改文件 /etc/sysconfig/memcached

修改 OPTIONS="-l 127.0.0.1" #设置本地为监听

然后重启memcache服务即可！

文章说明:

本文原创发布于探乎站长论坛，未经许可，禁止转载。

题图来自Unsplash，基于CC0协议。

该文观点仅代表作者本人，探乎站长论坛平台仅提供信息存储空间服务。

2023-12-24 14:27

评论列表评论

discuz论坛是一种网络论坛软件,也称BBS,它是一种用于在互联网上建立论坛社区的程序系统。

发帖

与我相关

我的任务

社区管理员:

暂无管理员

节点最新文章: