docker容器中的redis未授权访问

image.png

局域网中运行的Flask项目,前两天扫描出了redis漏洞(未授权访问)

  • docker ps -a 显示所以运行中的容器
  • docker stop <redis容器id> 停止redis容器
  • docker rm -f <redis容器id> 删除redis容器
  • 进入宿主机redis配置文件
    vim /etc/redis/redis.cnf
    修改bind 127.0.0.1 -> 为 bind 宿主机ip
    至允许宿主机访问reids
  • 重启redis容器
docker run -p 6379:6379 --name redis --restart=always -v /etc/redis/redis.cnf:/etc/redis/redis.cnf -v /var/lib/redis/:/data -d redis --requirepass "fzzx67013"

# --requirepass "fzzx67013" 设置redis连接密码
  • flask代码中连接redis密码配置
DEFAULT_REDIS_CACHE = {
   'host': '127.0.0.1', # 注意这里要写成redis容器的ip,docker inspect <redis容器>,查看ip
   'port': 6379,
   'db': 3,
   'password' : 'fzzx67013',
}
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。