memcache 未授权访问漏洞
时间:2016-04-06 19:06:03
收藏:0
阅读:925
先查看11211端口占用情况
命令:netstat -an|more
显示 0 0.0.0.0:11211 即没有做IP限制
执行命令:nc -vv x.x.x.x 11211 提示连接成功
执行命令:vim /etc/sysconfig/memcached,修改配置文件
增加限制 OPTIONS="-l 127.0.0.1",只能本机访问,不对公网开放,保存退出
执行命令:/etc/init.d/memcached reload重启服务即可
再执行连接命令提示连接失败
参考:
http://my.oschina.net/u/1392382/blog/383119
https://help.aliyun.com/knowledge_detail/6936805.html?pos=20
评论(0)