黑客24小时在线接单网站

黑客24小时在线接单网站,黑客网站入口,黑客接单入口,黑客攻击

2022年04月08日 11:16:00

PHP安全:Memcache的使用安全

Memcache服务器端全是立即利用手机客户端联接后立即实际操作,没有的验证全过程,不用验证就可以随便互动。服务器立即曝露在移动互联网上是非常凶险的,轻则数据泄漏被别的不相干工作人员查询,重则服务器被侵入。

Memcache曝露在外面网里会被网络攻击运用进行DRDoS反射面进攻,根据推送很多含有受害者IP地址的UDP数据给放大仪服务器,随后放大仪服务器对仿冒的IP地址源作出很多回复,产生分布式系统dos攻击。

1、IP访问限定

将Memcache服务项目置放于可靠域内,有外网地址时不必监听0.0.0.0,有特别要求可以根据防火墙设置acl或是加上安全性组。根据加上Memcache运行主要参数来监听内部网的IP地址和端口号,内网间的访问可以有效的阻拦网络攻击的非法访问。

  • #memcached-d-m1024-unobody-l10.16.0.20-p11211-c1024-P/tmp/memcached.pid

    • 以上配备中设定Memcache服务器端只容许监听内部网的10.16.0.20的IP的11211端口号,占有1024MB运行内存,而且容许较多1024个高并发联接。

    如果是对外开放给予服务项目,而且必须根据外网IP来访问Memcache,避免设备扫描仪和SSRF等进攻,可以将Memcache的监听端口号任意改成别的的端口号。

    与此同时应用服务器防火墙或是代理商程序流程来过虑非法访问。一般在Linux下可以应用iptables或是FreeBSD下的ipfw来特定一些标准避免一些不法的访问,例如可以设定只容许特殊外网IP访问Memcache服务器,与此同时阻拦别的非法访问。

  • #iptables-F
  • #iptables-PINPUTDROP
  • #iptables-AINPUT-ptcp-s192.168.0.2--dport11211-jACCEPT
  • #iptables-AINPUT-pudp-s192.168.0.2--dport11211-jACCEPT

    • 上边的iptables标准便是只容许110.18.0.2这台服务器对Memcache服务器的访问,可以高效地阻拦一些非法访问,相对应地还可以提升一些其它的标准来加强安全系数,这一可以按照自身的必须来开展。

    2、应用SASL验证

    简易验证安全性层(Simple Authentication Security Layer,SASL)为应用软件和共享资源库的研发人员给予了用以验证、数据库安全定期检查数据加密的体制。

    以CentOS为例子来给Memcache加上SASL适用。

    最先在系统软件中安装SASL适用。

  • yuminstallcyrus-saslcyrus-sasl-libcyrus-sasl-develcyrus-sasl-plain

    • 查询安装結果。

  • $saslauthd-v
  • saslauthd2.1.23
  • authenticationmechanisms:getpwentkerberos5pamrimapshadowldap

    • 现阶段可采用的登陆密码验证方式有getwent、kerberos5、pam、rimap、shadow和ldap,配备成应用shadow方法开展验证。

  • #改动/etc/sysconfig/saslauthd文档
  • MECH=shadow

    • 重新启动saslauthd。

  • sudo/etc/init.d/saslauthdrestart
  • Stoppingsaslauthd:[OK]
  • Startingsaslauthd:[OK]

    • 设定Memcache客户的SASL验证登陆密码。

  • saslpasswd2-c-amemcachedmemcacheuser
  • Password:#输入支付密码
  • Again(forverification):#再度输入支付密码

    • 最后产生的登陆密码储存在/etc/sasldb2中。

    应用sasldblistusers2指令查询早已加上的客户。

  • memcacheuser@3b7fc9690a12:userPassword

    • 在libmemcached官方网站挑选适宜自身的libmemcached源代码压缩文件,如应用1.0.18版libmemcached-1.0.18.tar.gz开展编译程序安装,加上--enable-sasl选择项打开SASL验证作用。

  • tarzxvflibmemcached-1.0.18.tar.gz
  • cdlibmemcached-1.0.18
  • ./configure--prefix=/usr/local/libmemcached--enable-sasl
  • make
  • makeinstall

    • 在memcached官网下载memcached服务器端源代码,开启SASL验证作用必须在程序运行时特定--enable-sasl主要参数,不然安装取得成功后,没法开启SASL实行安装。

  • tarzxvfmemcached-1.5.8.tar.gz
  • cdlibmemcached-1.5.8
  • ./configure--enable-sasl--prefix=/opt/memcached--with-libevent=/opt/memcached/libevent
  • make
  • makeinstall

    • 运行memcached服务项目,开启SASL验证作用,在运作时必须加-S(英文大写S)主要参数。

  • /opt/memcached/bin/memcached-S-m2048-uxxxxx-P
  • /tmp/memcached/memcached.pid-c1024-p11211-b1024-d

    • 在PECL网页搜索Memcached,免费下载memcached-3.0.4.tgz,缓解压力安装PHP的Memcached拓展。

  • tarzxvfmemcached-2.1.0.tar.gz
  • cdmemcached-2.1.0
  • phpize
  • ./configure--with-php-config=php-config--with-libmemcached-dir=/usr/local/libmemcached--enable-memcached-sasl
  • make
  • makeinstall

    • 改动PHP环境变量使SASL起效,与此同时重新启动PHP。

  • #vim/etc/php.d/memcache.ini
  • extension=memcached.so
  • memcached.use_sasl=1

    • 在PHP代码中应用SASL用户名和密码连接Memcached。

  • $mc=newMemcached();
  • $memcached->addServer('127.0.0.1',11211);
  • $mc->setOption(Memcached::OPT_BINARY_PROTOCOL,true);
  • $mc->setSaslAuthData("memcacheuser","password");
  • $mc->set('key','value');
  • echo$mc->get('key');

    • 标签:PHP Memcache 网络安全 

    作者:访客 , 分类:黑客接单入口 , 浏览:491 , 评论:2

    • 评论列表:
    •  假欢蓝殇
       发布于 2022-05-31 08:28:53  回复该评论
    • ECH=shadow重新启动saslauthd。sudo/etc/init.d/saslauthdrestartStoppingsaslauthd:[OK]Startingsaslauthd:
    •  澄萌南忆
       发布于 2022-05-31 11:03:10  回复该评论
    • thd。sudo/etc/init.d/saslauthdrestartStoppingsaslauthd:[OK]Startingsaslauthd:[OK]设定Memcache客户的SASL验证登陆密码。saslpasswd2-c-amemca

    发表评论:

    Powered By

    Copyright Your WebSite.Some Rights Reserved.