Memcache未授权访问漏洞简单修复方法
2017-08-21 10:38
465 查看
漏洞描述:
memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。修复方案:
因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下:修改文件 /etc/sysconfig/memcached
修改 OPTIONS="-l 127.0.0.1" #设置本地为监听
然后重启memcache服务即可!
相关文章推荐
- Memcache未授权访问漏洞利用及修复
- Redis 未授权访问漏洞【原理扫描】修复方法
- Memcache未授权访问漏洞利用及修复
- memcache 未授权访问漏洞
- Redis未授权访问漏洞客户修复通知
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- Memcache未授权访问漏洞
- memcache 未授权访问漏洞
- 阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
- 【转+自己研究】新姿势之Docker Remote API未授权访问漏洞分析和利用
- 通用网站系统漏洞及修复方法
- 恶意网页病毒症状及简单修复方法
- Elasticsearch未授权访问漏洞
- 简单搭建nodeJS服务,访问本地站点文件,nodejs改变代码不需要重启的方法
- 通过img标签调用实现静态页面访问次数统计的简单方法
- Windows 7与XP局域网共享访问XP最简单的方法
- 简单优化让Windows7系统启动再提速及启动错误修复方法
- Apache httpOnly Cookie 泄露漏洞修复方法