sql >> Databasteknik >  >> NoSQL >> Redis

docker:MISCONF Redis är konfigurerad för att spara RDB-ögonblicksbilder

TL;DR Din redis är inte säker

UPPDATERING: Använd exponering istället för ports så tjänsten är endast tillgänglig för länkade tjänster

Exponera portar utan att publicera dem på värddatorn - de kommer bara att vara tillgängliga för länkade tjänster. Endast den interna porten kan specificeras. 

expose
 - 6379

ORIGINAL SVAR:

långt svar:

Detta beror möjligen på en osäkrad redis-server exempel. Standardbilden för redis i en dockningsbehållare är osäkrad.

Jag kunde ansluta till redis på min webbserver med bara redis-cli -h <my-server-ip>

För att reda ut detta gick jag igenom denna DigitalOcean-artikel och många andra och kunde stänga porten.

  • Du kan välja en standardredis.conf härifrån
  • Uppdatera sedan din docker-compose redis avsnitt till (uppdatera filsökvägar i enlighet därmed)
redis:
    restart: unless-stopped
    image: redis:6.0-alpine
    command: redis-server /usr/local/etc/redis/redis.conf
    env_file:
      - app/.env
    volumes:
      - redis:/data
      - ./app/conf/redis.conf:/usr/local/etc/redis/redis.conf
    ports:
      - "6379:6379"

sökvägen till redis.conf i command och volumes bör matcha

  • bygg om redis eller alla tjänster efter behov
  • försök att använda redis-cli -h <my-server-ip> för att verifiera (det slutade fungera för mig)



  1. Mocking databas i node.js?

  2. MongoDB - kopiera samling i java utan looping alla objekt

  3. Vad är Express.js?

  4. Välj poster som matchar konkatvärde för två fält i mongodb