否则产生的一切后果自行承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 解压压缩包到指定目录 使用管理员权限运行以下命令： memcached.exe -d install 启动服务： memcached.exe -d start 未授权访问测试 为了方便测试这里将防火墙关闭 查看进程服务以及端口 netstat -ano | findstr 11211 tasklist | findstr memcached telnet 10.0.4.138 11211