Memcached服务器端都是直接通过客户端连接后直接操作的,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecached是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的,所以危险性是可以预见的。为了安全起见,我做两点建议,能够稍微的防止黑客的入侵或者数据的泄露。

内网访问
两台服务器之间的访问设为内网访问,一般是Web服务器跟Memcached服务器之间。普遍的服务器都是有两块网卡,一块指向互联网,一块指向内网,那么就让Web服务器通过内网的网卡来访问Memcached服务器,Memcached的服务器启动的时候就监听内网的IP地址和端口,内网间的访问能够有效阻止其他非法的访问。
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid
Memcached服务器端设置监听通过内网的192.168.0.200的ip的11211端口,占用1024MB内存,并且允许最大1024个并发连接

设置防火墙
防火墙是简单有效的方式,如果两台服务器都是挂在网的并且需要通过外网IP来访问Memcached的话,那么可以考虑使用防火墙或者代理程序来过滤非法访问。
一般我们在Linux下可以使用iptables或者FreeBSD下的ipfw来指定一些规则防止一些非法的访问,比如我们可以设置只允许我们的Web服务器来访问我们Memcached服务器,同时阻止其他的访问。
# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 192.168.0.2 –dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.0.2 –dport 11211 -j ACCEPT
上面的iptables规则就是只允许192.168.0.2这台Web服务器对Memcached服务器的访问,能够有效的阻止一些非法访问,相应的也可以增加一些其他的规则来加强安全性,这个可以根据自己的需要来做。

memcached—Memcache安全性相关推荐

  1. Memcache安全性

    Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以 ...

  2. PHP memcached memcache 扩展安装

    好久没配置环境今天安装PHP 开发环境, 项目比较老,一开始以为项目用的是memcache 装完后发现 项目用的是memcached 所以正好两个都装了. 碰到些坑希望能帮助到百度到这篇文章的伙伴 . ...

  3. php Memcache/Memcached操作手册

    php Memcache/Memcached使用教程 Memcache和Memcached 其实是一个东西,只是php中要是用的扩展不一样, 2009年左右有人丰富memcache的用法和性能,编写了 ...

  4. memcached学习笔记6--浅谈memcached的机制 以及 memcached细节讨论

    附:请浅谈memcached的机制 答: ①基于C/S架构,协议比较简单 c/s架构,此时memcached为服务器端,我们可以使用如PHP,c++/c等程序连接memcached服务器. memca ...

  5. 应用 memcached 提升站点性能

    简介 memcached 常被用来加速应用程序的处理,在这里,我们将着重于介绍将它部署于应用程序和环境中的最佳实践.这包括应该存储或不应存储哪些.如何处理数据的灵活分布以及如何调节用来更新 memca ...

  6. 使用memcached显著提升站点性能

    原文出处:http://www.nowamagic.net/architecture/architecture_UseMemcached.php Memcached 常被用来加速应用程序的处理,在这里 ...

  7. php分布式缓存系统 Memcached 入门

    Memcached 是一个分布式的缓存系统, 但是 Memcachd 到底是什么意思,有什么作用呢?缓存一般用来保存一些经常被存取的数据和资源(例如:浏览器会将访问过的网页会话缓存起来),因为通过缓存 ...

  8. php memcached 例子,php下Memcached入门实例解析

    本文较为详细的讲述了php下Memcached的入门知识与实例.分享给大家供大家参考.具体如下: memcache 在什么情况下被使用,什么情况下不要使用? 你在何时应该使用 memcache,又要在 ...

  9. memcached安装配置

    1.安装Memcached 2.安装memcache PHP模块 3.测试脚本 一.环境需求 安装Memcached需要libevent库的支持,所以请在安装Memcached之前检查有没有安装lib ...

  10. nginx0.8 + php-5.3.4 + memcached

    nginx0.8 + php-5.3.4 + memcached#-- 编码转换库 Unicode和其他的传统编码之间转换的需求 --#wget http://mozbuildtools.google ...

最新文章

  1. linux+tasks进程,linux命令之进程管理命令(上)
  2. 2015/6/1站立会议(补发)
  3. MySQL-在线处理大表数据 在线修改大表的表结构
  4. 实时SLAM的未来及与深度学习的比较The Future of Real-Time SLAM and “Deep Learning vs SLAM”
  5. 宾浪超.何飞玲.相爱(帮别人名字隔字作诗)
  6. freemarker变量自加
  7. virtualbox+vagrant学习-2(command cli)-27-vagrant connect命令
  8. 深度学习基础知识介绍
  9. CodeCraft-21 and Codeforces Round #711 (Div. 2)
  10. java自定义 filter,HBase自定义Filter
  11. 小鹏汽车CEO疑似隔空回应偷窃技术传闻;​苹果明年新款iPhone将使用增强版5nm芯片;Windows诞生35周年|极客头条...
  12. 康德的道德观与哲学观
  13. seay代码审计mysql插件报错_Seay源代码审计系统2.1版本下载(附源码): 人人都是代码审计师...
  14. 前端: 从零封装一个可实时预览的json编辑器
  15. CPDA|数据分析师成长之路如何起步?
  16. JAVA多线程面试题整理及答案
  17. vs括号对齐和vs设置背景图片
  18. 免费高清图片网站(国外)
  19. 云服务器部署 Web 项目
  20. 3D家居设计展示系统

热门文章

  1. 笔谈FFmpeg(二)
  2. Java基础之访问文件与目录——获取与文件存储有关的信息(GetFileStores)
  3. nginx 为什么要反向代理 影藏后端 高效连接(给nginx,他自己返回) 端口冲突解决 多个服务...
  4. 《IS-IS网络设计解决方案》一导读
  5. Android--布局
  6. 关于mysql数据库行级锁的使用(一)
  7. 关于JavaScript 中的变量
  8. 3.PHP核心技术与最佳实践 --- PHP网络技术及应用(cURL,socket,SMTP,WebService,Cookie,Session,localStorage)
  9. 1.24小时365天不间断服务 --- 服务器及基础设施搭建入门
  10. 19. PHP 表单验证 - 必填字段