如何通过 Redis 入侵服务器 Redis 由于自身的高性能、服务稳定和易用等特性,成为了目前最流行的 KV 缓存服务之一,但其安全性也不容忽视。这里主要介绍通过 Redis 访问端口入侵到 Redis 服务所在的服务器并提升用户权限。这可能带来如下危害:
- 服务器文件可能被改写,从而实现远程代码执行。
- 改写登录验证文件,实现服务器远程登录。
- 可以提升普通用户的权限,实现更大程度的服务器入侵。
Redis 中运行 Lua 脚本 Redis 支持直接运行 Lua 脚本,通过编写 Lua 脚本,可以扩展出更多强大的功能,这是一般的 KV 缓存引擎不具备的。
-
上一页 - 1
-
下一页