可能对 redis 进行安全攻击 [英] Possible security attack on redis

问题描述

运行命令 redis-server 它返回:

服务器现在准备接受端口 6379 上的连接

尝试在我的浏览器中连接 localhost:6379 我收到此消息:

Trying to connect in my browser localhost:6379 I get this message:

检测到可能的安全攻击.看起来有人正在向 Redis 发送 POST 或 Host: 命令.这可能是由于攻击者试图使用跨协议脚本来破坏您的 Redis 实例.连接中止.任何人都可以帮我解决这个错误吗?

Possible SECURITY ATTACK detected. It looks like somebody is sending POST or Host: commands to Redis. This is likely due to an attacker attempting to use Cross Protocol Scripting to compromise your Redis instance. Connection aborted. Can anyone help me fix this error please?

推荐答案

您需要使用 Redis 客户端来连接到 Redis，而不是您的浏览器.看看这个页面几个https://redis.io/clients，或者使用redis-cli，甚至只是简单的 Telnet.

You'll need to use a Redis client to connect to Redis, not your browser. Look at this page for a few https://redis.io/clients, or use redis-cli, or even just plain Telnet.

这篇关于可能对 redis 进行安全攻击的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！