我看到只需要主机IP地址和端口号连接到服务器上运行的memcached实例。
如何确定任何安全问题?这样,如果有人知道我的服务器的IP地址,他可以从我的memcached中取出数据。
答案 0 :(得分:2)
如果您的应用程序和内存缓存位于同一台服务器上,最简单的方法是限制与localhost的连接。
您可以设置此选项-l 127.0.0.1
配置文件的位置取决于您使用的操作系统。
答案 1 :(得分:2)
您可以使用Memcached的SASL身份验证在连接到服务器时要求正确的凭据。最重要的是,您还可以设置安全代理,例如stunnel,并使用证书对客户端进行身份验证。
请注意http://redislabs.com/memcached-cloud支持SASL和SSL。
答案 2 :(得分:0)
您可以限制为localhost,但您可以限制到计算机上的指定用户:]所有人都可以访问memcache中的数据:]