114.215.153.150 这个网站 redis 竟然是开放公网的

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3335 天前的主题，其中的信息可能已经有所发展或是发生改变。

看的有人分享网站，随意查了下，竟然 redis 可以直连。。。
屏幕快照 2015-10-09 下午 10.32.29.png

34 条回复 • 2016-01-15 13:40:52 +08:00

UBER

2015-10-09 22:36:41 +08:00

![屏幕快照 2015-10-09 下午 10.32.29.png]( http://vimtips.cn/uploads/files/1444401163231-屏幕快照-2015-10-09-下午 10.32.29.png)

UBER

2015-10-09 22:39:17 +08:00

![1.png]( http://vimtips.cn/uploads/files/1444401536992-1.png)

zts1993

2015-10-09 22:43:48 +08:00

你测试也就算了。。可是你为啥 flushall 呢 2333333333

hahasong

2015-10-09 22:44:29 +08:00

你 flushall 就算了。。可是你为啥要公布出来呢

UBER

2015-10-09 22:45:31 +08:00

因为我看本身也没啥数据的，应该是安装了，没有使用

aheadlead

2015-10-09 22:48:56 +08:00

看这 ip 段应该是阿里云杭州机房的

abelyao

2015-10-09 22:49:30 +08:00

这种微营销网站还有装 redis 已经很难得了… 楼主你就不要欺负它了…
一般都直接 PHP + MySQL 的…

lavadore

2015-10-09 22:50:53 +08:00

阿里云的，域名年初刚注册的，估计还在学习阶段吧

http://iqueqian.com/

UBER

2015-10-09 22:50:56 +08:00

en,en ...

lavadore

2015-10-09 22:51:54 +08:00

以下摘抄自网站，感觉好 NB, 不是国家安全部门故意钓鱼的吧

“榴莲互动科技是一家 90 后合伙组建的公司，成员来自阿里巴巴，腾讯员工和国家安全部门。”

raingolee

2015-10-09 22:53:00 +08:00

哈哈，我也上去玩了一下

---
# Server
redis_version:2.8.17
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:2823276e20bab38
redis_mode:standalone
os:Linux 2.6.32-431.23.3.el6.x86_64 x86_64
arch_bits:64

holyghost

2015-10-09 22:53:05 +08:00

这事我以前带的小孩也干过。。。挺尴尬的

估计他们自己还不知道

HentaiMew

2015-10-09 22:53:56 +08:00

😂缓存服务居然对外网公开也是醉了

lhbc

2015-10-09 23:00:27 +08:00

iqueqian
我缺钱

蛤蛤蛤

saximoer

2015-10-09 23:07:45 +08:00

redis-cli -h 114.215.153.150 shutdown

UBER

2015-10-09 23:09:49 +08:00

连不上的，都怪楼上。。。

lyragosa

2015-10-09 23:09:51 +08:00

本来今天在老家，手机看到这个帖子吓出一身冷汗，马上跑回来上网。
搜了一下发现 redis 默认真是开给公网，又吓出两声冷汗。
连忙登 ssh 上去一看，发现有 bind 127.0.0.1 才长舒一口气……

msg7086

2015-10-10 00:03:49 +08:00

只有我一个人是 redis 装好默认就是本地的吗？

Smilecc

2015-10-10 00:37:29 +08:00

我也记得 redis 应该装好默认本地的啊

wy315700

2015-10-10 00:39:04 +08:00

@msg7086
@Smilecc
估计是给另一台服务器用，然后绑定 0.0.0.0 了

论云服务内外网分离的重要性

ryd994

2015-10-10 01:50:49 +08:00 via Android

快去脱他裤裤

ericFork

2015-10-10 02:17:33 +08:00

想想 mongodb 吧

Halry

2015-10-10 07:30:58 +08:00 via Android

@lhbc 爱缺钱。。。

SourceMan

2015-10-10 07:42:25 +08:00 via Android

大公司，名校都有优劣之分

breeswish

2015-10-10 08:06:49 +08:00

你们这群人啊，不要老想搞个大新闻，不知道写个脚本批量扫是日常吗……

Zzzzzzzzz

2015-10-10 08:15:00 +08:00

万一是蜜罐呢

izoabr

2015-10-10 09:02:06 +08:00

你们都是好人么？这样玩人家， LZ 是扫了多大一片 IP 啊。。。

hcymk2

2015-10-10 09:02:21 +08:00

3306 端口也可以访问但是不能连接到数据库。

yghack

2015-10-10 09:02:28 +08:00

公网之上有 70%的 redis 和 mongodb 是不需要授权的

RIcter

2015-10-10 09:04:13 +08:00 via iPhone

😂😂一個 redis 未授權訪問你們都能玩這麼久⋯

openroc

2015-10-10 17:05:03 +08:00

哈哈，用 docker 好处立马体现出来了。;P

strwei

2015-10-25 19:35:39 +08:00

![1444401536992-1.png]( http://vimtips.cn/uploads/files/1444401536992-1.png)

strwei

2015-10-25 19:36:27 +08:00

![图片]( http://vimtips.cn/uploads/files/1444401536992-1.png)

newgame

2016-01-15 13:40:52 +08:00

http://vimtips.cn/uploads/files/1444401536992-1.png