MemCached安全问题

时间:2014-04-11 11:06:20

标签: php security memcached

我看到只需要主机IP地址和端口号连接到服务器上运行的memcached实例。

如何确定任何安全问题?这样,如果有人知道我的服务器的IP地址,他可以从我的memcached中取出数据。

3 个答案:

答案 0 :(得分:2)

如果您的应用程序和内存缓存位于同一台服务器上,最简单的方法是限制与localhost的连接。

您可以设置此选项-l 127.0.0.1

配置文件的位置取决于您使用的操作系统。

有关示例,请参阅此answer或此Blog

答案 1 :(得分:2)

您可以使用Memcached的SASL身份验证在连接到服务器时要求正确的凭据。最重要的是,您还可以设置安全代理,例如stunnel,并使用证书对客户端进行身份验证。

请注意http://redislabs.com/memcached-cloud支持SASL和SSL。

答案 2 :(得分:0)

您可以限制为localhost,但您可以限制到计算机上的指定用户:]所有人都可以访问memcache中的数据:]