阿里云标准-Redis安全基线检查
开启redis密码认证,并设置高复杂度密码 | 身份鉴别
一、修改 redis.conf
打开redis.conf,找到requirepass所在的地方,修改为指定的密码,密码应符合复杂性要求:
可以直接进入系统根目录,修改 redis.conf 文件,
也可以进入宝塔,软件管理,Redis 修改配置。
宝塔控制面板,文件路径:/www/server/redis/
1、长度8位以上
2、包含以下四类字符中的三类字符:
英文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%、@、^、&)
上面为 1. 2 为阿里云安全配置要求
需要修改的地方X1:
第一:# requirepass foobared
如果前面有#就去掉#,然后把 foobared 改为你的密码,就可以了!
第二:端口修改
当然你可以不改,如果你需要修改端口,查找
# If port 0 is specified Redis will not listen on a TCP socket.
port 6379
把 6379 改为你要的端口即可
二、修改微擎的配置文件:
文件路径:data/config.php
修改为如下配置,需要添加一行 auth 就是密码
// -------------------------- CONFIG REDIS --------------------------- //
$config['setting']['redis']['server'] = '127.0.0.1';
$config['setting']['redis']['port'] = 6659;
$config['setting']['redis']['pconnect'] = 1;
$config['setting']['redis']['auth'] = '-u8299q0abcCBA..0'; // 这里是微擎连接Redis的密码
$config['setting']['redis']['requirepass'] = '-u8299q0abcCBA..0'; //这里是人人商城连接Redis的密码
$config['setting']['redis']['timeout'] = 30;
$config['setting']['redis']['session'] =1;
三、重启服务器或者重启 REDIS