0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis clinet连接，如上图，并未登录验证 靶机开启web服务，并且知道网站路径，还需要具有文件读写增删改查权限 由于本地搭建，我们已经知道网站路径，我们把shell写入/var/www/html/目录下： config set dir /var/www/html config set dbfilename dbfilename root save 反弹shell成功！ nmap检测 Redis-RCE 最近出的Redis-RCE，该漏洞利用前提是获取redis访问权限，也就是基于redis未授权访问。 防御手段 -禁止使用root权限启动redis服务。 -对redis访问启动密码认证。 -添加IP访问限制，并更改默认6379端口。 nmap -p 6379 --script

Postgres Conference China 2016 中国用户大会 高金芳 平安科技（深圳）有限公司 PostgreSQL“反向代理”Redis 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 职务：平安科技数据库技术部数据库架构师 邮箱：gaojinfang498@pingan SQL源码研究。 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 What is Redis 01 Dilemma 02 Why PostgreSQL 03 Redis + 04 2016Postgres中国用户大会 Postgres Postgres Conference China 2016 中国用户大会  Oracle  PostgreSQL  Mysql 关系型数据库 Nosql数据库  Redis , Memcache  Hbase , Cassandra  Neo4j  Mongodb 2016Postgres中国用户大会 Postgres

Redis操作手册 前言： 1.蓝色字体表示命令行命令，正式执行时不要复制前面的#号，#号只是提示应 该使用root权限操作 2.绿色字体表示注释，有时注释太多就不用绿色表示了 3.注意：本文档的所有操作请先在测试机里进行实践，请不要直接在真实的服 务器中操作！ 版权声明： 本文档以开源的形式发布，所有条款如下： （1）无担保：作者不保证文档内容的准确无误，亦不承担由于使用此文档所导致的任何后果

版作为云计算服务，其硬件和数据部署在云端，有完善的基础设施规划、网络安全保障、系统 维护服务，确保用户专心致力于业务创新。 混合存储公测开通须知 Redis混合存储系列将于2018年3月29日至2018年5月30日期间，进行公测。公测期间，将给部分适用于 Redis混合存储系列场景的用户提供购买资格。 在公测期间创建Redis混合存储系列的实例有如下事项需要您注意。 Redis使用经验。 公测开通地域 公测申请审批通过后，用户可在华东1（杭州）可用区E和华北2（北京）可用D开通实例。公测期间仅支持这在 这两个可用区开通混合存储系列实例，其他地域及可用区暂不支持。 公测开通规格 公测期间仅开放32G内存64G磁盘及64G磁盘128G内存两款主从版本规格供用户选用，用户可任选一 款规格免费试用两个月。 公测期间仅支持预付费模式的混合存储系列实例，按量付费暂不支持。 在这种场景下也使用 lazyfree 的方式来删除，您可以在控制台上 打开如下配置： 说明：该参数配置在控制台中暂未开放，后续我们会尽快发布。 淘汰或者逐出数据 有些用户对数据设置过期时间，依赖 Redis 的淘汰机制去删除已经过期的数据，这同样也存在上面提到的问题 ：淘汰某个大 key 会导致进程 CPU 出现抖动。Redis 4.0 提供了两个配置，可以让 Redis

快速入门 文档目的 快速入门旨在介绍如何创建 Redis 实例以及连接实例数据库，使用户能够了解从购买 Redis 实例到开始使用实 例的流程。 目标读者 首次购买 Redis 实例的用户 想要了解如何连接 Redis 实例的用户 快速入门流程图 若您初次使用云数据库 Redis 版，请先了解使用限制以及关于 Redis 管理控制台。 管理控制台。 通常，从新购实例到可以开始使用实例，您需要完成如下操作： Redis 管理控制台是用于管理 Redis 实例的 Web 应用程序，您可以通过该控制台上直观的用户界面进行实例 创建、网络设置、实例管理、密码设置等操作。 Redis 管理控制台是阿里云管理控制台的一部分，关于控制台的通用设置和基本操作请参见使用阿里云管理控 云数据库 Redis 版 快速入门 8192， value 最大长度 不超过 1 MB。 DB 数限制 每个实例支持 256 个 DB。 Redis 命令支持 详情请参见文档。 监控报警 云数据库 Redis 版未提供容量告警，需要用户到云 监控中进行配置。配置方法请参见文档。 建议设置好以下监控的报警：实例故障、实例主备 切换、已使用连接百分比、操作失败数、已用容量 云数据库 Redis 版 快速入门 6 云数据库

• 解决问题 • Pika vs redis SACC2017 • Pika 是DBA 和 基础架构团队一起设计开发的 大容量redis的解决方案 • 完全兼容redis 协议, 用户不需要修改任何代码 进行迁移 Introduction SACC2017 • Redis实例数量：6000+个 • 日访问量：5000+亿 • Pika数据数量：1000+个 Pika 开发现状 • Pika团队目前有2个主力开发维护，2个DBA做需求分 析讨论、性能测试、bug跟踪、回归测试。积累1700+ 个测试用例 • 产品经理汇总github问题和交流群用户反馈,帮用户问 题解决和需求排期开发 • 一月一个小版本, 二月一个大版本 SACC2017 Pika 开发现状 • 双主支持 • Pika_hub 提供多机房写入支持 • 支持sentinel

0 00 QPS 2000+Clust er 200TB + 跨公网同步 SHANGHAI CANADA 180 ms 业务痛点 仓位信息供应商 国内 海外 • 海外用户和国内用户查询 同一份数据 • 需要向供应商付费2次 业务痛点 仓位信息供应商 国内 海外 单向同步 • 单向同步可以解决 海外重复收费的问 题 • 无法解决上海重复 收费的问题 业务痛点

的概念是在近年来, 云计算兴起, 多站点部署的场景下, 延伸出来对于数 据共享的一个需求. 多站点部署的架构, 对于单元化部署的 应用来讲, 跨数据中心的数据访问一直 是一个最大的痛点. 目前很多用户 • 抑或是采取了同一份写入到两个站 点的数据库 • 抑或是跨站点写入数据库同时同步 回来(例如 AWS 的AURORA) 这两种方式都没有从根本上解决问题, DRC 概念的出现, 让大家对分布式存储 场景下如何取舍？ 显然P(网络分区)是首要考虑因素。 其次，跨区域部署就是为了提高可用性，而且对于常见的一致性协议，不管是2PC、Paxos还是raft，在 此场景下都要做跨区域同步更新，不仅会降低用户体验，在网络分区的时候还会影响可用性，因此C必 定被排在最后。那是不是C无法被满足了呢？ Conflict-free Replicated Data Types CRDT⼊门 A CRDT