Redis 未授权访问漏洞

漏洞描述： 

redis 默认不需要密码即可访问，黑客直接访问即可获取数据库中所有信息，造成严重的信息泄露。

修复方案： 

1、绑定需要访问数据库的IP

修改 redis.conf 中的 “bind 127.0.0.1” ，改成需要访问此数据库的IP地址。

2、设置访问密码

在 redis.conf 中找到“requirepass”字段，在后面填上你需要的密码。

注：上述两种方法修改后，需要重启redis才能生效。