• 如何通过 Redis 入侵服务器Raise system permissions with Redis

    Redis 由于自身的高性能、服务稳定和易用等特性,成为了目前最流行的 KV 缓存服务之一,但其安全性也不容忽视。这里主要介绍通过 Redis 访问端口入侵到 Redis 服务所在的服务器并提升用户权限。这可能带来如下危害:

    • 服务器文件可能被改写,从而实现远程代码执行。
    • 改写登录验证文件,实现服务器远程登录。
    • 可以提升普通用户的权限,实现更大程度的服务器入侵。

  • Redis 中运行 Lua 脚本Running Lua scripts in Redis

    Redis 支持直接运行 Lua 脚本,通过编写 Lua 脚本,可以扩展出更多强大的功能,这是一般的 KV 缓存引擎不具备的。

  • 上一页Previous
  • 1
  • 下一页Next