Memcache限制端口和访问IP

最新推荐文章于 2021-05-06 07:27:24 发布

weixin_33922672

最新推荐文章于 2021-05-06 07:27:24 发布

阅读量753

点赞数

CC 4.0 BY-SA版权

文章标签： memcached 网络

原文链接：http://www.cnblogs.com/TiestoRay/p/5061701.html

本文介绍如何安全地配置Memcache服务，包括确保服务器防火墙开启、设置防火墙允许Memcache通过并配置入站规则来限制访问端口及指定白名单IP等步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Memcache安装十分简单，默认情况下是任何人都可以访问服务器上缓存的数据，所以如果不作处理的话是很不安全的（乌云上已经提交有很多与此相关的问题）

1.首先要保证服务器上的防火墙都是开启的

2.设置允许memcache通过防火墙

【允许程序或功能通过Windows防火墙】=》【允许运行另一程序】=》【浏览】选择下载的memcache.exe

3.设置入站规则（即设置可访问的端口及开放的白名单）

Tab页协议和端口协议类型设为TCP（或UDP）端口都选为特定端口，并输入Memcache开放的端口（默认是11211）

Tab页作用域添加允许的远程IP地址和本地地址（这个是最重要的）

OK了。

转载于:https://www.cnblogs.com/TiestoRay/p/5061701.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33922672

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

实现接口的访问次数限制--基于MemoryCache实现

qq_42172560的博客

04-26

962

主要用处：对接口访问次数的限制这里是利用缓存而不是利用限流中间件案例逻辑： 1-访问过三次就不可访问了否则访问次数加一次并添加到缓存 2- 如果缓存当前压根没有该key的缓存就默认为第一次访问，并添加到缓存代码如下： public class MemoryCacheController : Controller { public static MemoryCache _memoryCache=new MemoryCache(new MemoryCacheOpt

memcache未授权访问

Jiajiajiang_的博客

02-27

3381

memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是，通过缓存数据库查询结果，减少数据库访问次数，以提高动态Web应用的速度、提高扩展性。 memcache的默认端口是11211，不需要密码即可访问，黑客直接访问即可获取数据库中所有信息，造成严重的信息泄露。漏洞验证利用telnet 探测目标11211端口 telne...

参与评论您还未登录，请先登录后发表或查看评论

linux memcached做端口限制,linux下配置Memcached禁止公网访问

weixin_31256683的博客

05-06

395

PingFang SC", "Microsoft YaHei", SimHei, Arial, SimSun; white-space: normal; background-color: rgb(255, 255, 255);">1.修改memcached配置文件，添加OPTIONS的-l 127.0.0.1参数[root@iZbpinclude]#vim/etc/init.d/me...

深入研究memcache 特性和限制

06-05

201

转自 http://hi.baidu.com/jqxw4444/item/59c33ea3656ede3e020a4d1c 特性和限制在 Memcached中可以保存的item数据量是没有限制的，只要内存足够。 Memcached单进程最大使用内存为2G，要使用更多内存，可以分多个端口开启多个Memcached进程，最大30天的数据过期时间,设置为永久的也会在这个时间过期 ...

配置Memcached禁止公网访问

经验在于积累而不在于年限---dreamboycx

12-04

2457

1.修改memcached配置文件，添加OPTIONS的-l 127.0.0.1参数 [root@iZbp include]# vim /etc/init.d/memcached 11 PORT=11211 12 USER=memcached 13 MAXCONN=1024 14 CACHESIZE=984 15 OPTIONS="-l 1

memcached添加IP白名单，只允许指定服务器调用

weixin_30610755的博客

05-17

979

由于memcached默认安装是不用配置密码的(具体的密码配置我也没怎么研究，据说是有的，大家感兴趣去找一找) 然而memcached链接也是非常简单的 linux命令链接使用 Telnet IP地址端口例如 telnet 127.0.0.1 11211 但是如果我们memcached启动时配置了外网IP可访问的话，那么怎么能保证指定的服务器能链接，而其他服务器拒绝链接呢，memcac...

windows本地开启memcache服务

10-09

例如，`memcached.exe -p 12345 -l 192.168.1.100`将使Memcache监听12345端口并在IP地址192.168.1.100上运行。 4. **测试Memcache服务**： - 为了确保Memcache服务已正确启动，你可以使用telnet客户端或者一个支持...

memcache命令启动参数中文解释

10-26

但出于安全考虑，可以指定一个或多个IP地址来限制访问。例如，-l***.***.*.**表示Memcached只监听***.***.*.**这个IP地址。 10. -p 参数：用于指定Memcached监听的TCP端口号。默认端口号为11211。如果需要修改默认...

高洛峰教你安装与使用Memcache for Windows和Linux

还可以通过设置防火墙规则来限制访问。 ### 总结高洛峰的教程可能包含了详细的安装步骤、配置方法、操作实例和安全设置等，旨在帮助开发者在Windows和Linux平台上安装和使用Memcache，从而提升Web应用的性能和...

php分布式session登陆,【BAE专业版】如何让你的PHP服务支持分布式session

weixin_29097457的博客

03-13

168

简介PHP session支持在服务端缓存用户信息以便随后使用。当在BAE部署环境的实例数大于1时，我们无法通过内存实现分布式session，这是因为环境的多个实例并不共享内存。本文主要基于PHP讨论在BAE专业版上实现分布式session的一种方案。创建简单缓存服务百度开放云提供简单缓存服务SCS，支持memcache和redis，因此我们可以利用SCS实现分布式session。BAE专业版的环...

memcached基本配置与使用

热门推荐

Sup_Heaven的专栏

06-19

2万+

一、概念 Memcached是danga.com（运营LiveJournal的技术团队）开发的一套分布式内存对象缓存系统，用于在动态系统中减少数据库负载，提升性能。二、适用场合 1.分布式应用。由于memcached本身基于分布式的系统，所以尤其适合大型的分布式系统。 2.数据库前段缓存。数据库常常是网站系统的瓶颈。数据库的大并发量访问，常常造成网站内存溢

Memcache安全配置

任何事都始于当初的选择

05-08

1万+

Memcache安全配置![安全配置](http://img.blog.youkuaiyun.com/20160508120056121)概念memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid 参数说明：-d选项是启动一个守护进程； -m是分配给Memcache使用的内存数量，单位是MB，我这里是100MB；

Memcache设置时遇到的常见问题

杨春建的博客

09-27

902

原文地址：https://github.com/memcached/memcached/wiki/ProgrammingFAQ#setup-questions Setup Questions How do I authenticate? You don't! Well, you used to not be able to. Now you can. If your cl

memcached安装+绑定访问ip

c2iekqea的专栏

02-12

3820

安装： 1.由于memcached是基于libevent的，需要安装libevent,libevent-devel $yum -y install libevent libevent-devel 2.下载解压emcached $ wget http://memcached.org/latest $ tar -zxvf memcached-1.4.32.tar.gz 3.编译安装 $

memcached限制ip进行tcp连接

mzlly999的专栏

07-20

1052

最近新增了一台服务器，想把apache那台的memcached分到这台新机器上，我杯具的有个错误认识：我以为memcached -l 的listen参数是用来监听哪台机进行connection，比如apache的ip是10.0.0.1，memcached那台服务器的ip是10.0.0.2，开始我以为，如果只让memcached允许来自apache机器的connection，只要配置memcac...

Linux下设置memcached访问IP

weixin_33675507的博客

07-02

1476

在虚拟机上装了memcached，本地访问可以，但从其它机器连这台机器的memcached应用总是报连接失败。防火墙的端口都是打开的。Google了才知道原来需要修改memcached的配置文件，将默认的127.0.0.1地址改成外部可访问的地址。（与Mysql一样的道理）。我在Ubuntu上apt-get install的配置文件被安装在了 /etc/memcached.conf 修...

Memcached 未授权访问漏洞及加固

追逐

01-22

8852

漏洞描述： Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的Memcache服务很容易被攻击者扫描发现，通过命令交互可直接读取memcache中的敏感信息。修复方案：因Memcached无权限控制功能，所以需要用户对访问来源进行限制。以下为具体的Memached 服务加固方案： 1.配置访问控制建

iptables只允许指定ip访问本机的指定端口

cn_yaojin

01-12

5154

原文地址：https://blog.youkuaiyun.com/zyc88888/article/details/73274456 查看端口情况 1.netstat -ntpl 2.iptables -F 清除预设表filter中的所有规则链的规则 3.iptables -X 清除预设表filter中使用者自定链中的规则 4.iptables -L -n 查看本机关于IPTABLES的设置情况【...