V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
UBER
V2EX  ›  分享发现

114.215.153.150 这个网站 redis 竟然是开放公网的

  •  2
     
  •   UBER · 2015-10-09 22:36:27 +08:00 · 4632 次点击
    这是一个创建于 3335 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看的有人分享网站,随意查了下,竟然 redis 可以直连。。。
    屏幕快照 2015-10-09 下午 10.32.29.png

    34 条回复    2016-01-15 13:40:52 +08:00
    UBER
        1
    UBER  
    OP
       2015-10-09 22:36:41 +08:00
    ![屏幕快照 2015-10-09 下午 10.32.29.png]( http://vimtips.cn/uploads/files/1444401163231-屏幕快照-2015-10-09-下午 10.32.29.png)
    UBER
        2
    UBER  
    OP
       2015-10-09 22:39:17 +08:00
    zts1993
        3
    zts1993  
       2015-10-09 22:43:48 +08:00
    你测试也就算了。。可是你为啥 flushall 呢 2333333333
    hahasong
        4
    hahasong  
       2015-10-09 22:44:29 +08:00
    你 flushall 就算了。。可是你为啥要公布出来呢
    UBER
        5
    UBER  
    OP
       2015-10-09 22:45:31 +08:00
    因为我看本身也没啥数据的,应该是安装了,没有使用
    aheadlead
        6
    aheadlead  
       2015-10-09 22:48:56 +08:00
    看这 ip 段应该是阿里云杭州机房的
    abelyao
        7
    abelyao  
       2015-10-09 22:49:30 +08:00   ❤️ 1
    这种微营销网站还有装 redis 已经很难得了… 楼主你就不要欺负它了…
    一般都直接 PHP + MySQL 的…
    lavadore
        8
    lavadore  
       2015-10-09 22:50:53 +08:00
    阿里云的,域名年初刚注册的,估计还在学习阶段吧

    http://iqueqian.com/
    UBER
        9
    UBER  
    OP
       2015-10-09 22:50:56 +08:00
    en,en ...
    lavadore
        10
    lavadore  
       2015-10-09 22:51:54 +08:00
    以下摘抄自网站,感觉好 NB, 不是国家安全部门故意钓鱼的吧

    “榴莲互动科技是一家 90 后合伙组建的公司,成员来自阿里巴巴,腾讯员工和国家安全部门。”
    raingolee
        11
    raingolee  
       2015-10-09 22:53:00 +08:00
    哈哈,我也上去玩了一下

    ---
    # Server
    redis_version:2.8.17
    redis_git_sha1:00000000
    redis_git_dirty:0
    redis_build_id:2823276e20bab38
    redis_mode:standalone
    os:Linux 2.6.32-431.23.3.el6.x86_64 x86_64
    arch_bits:64
    holyghost
        12
    holyghost  
       2015-10-09 22:53:05 +08:00
    这事我以前带的小孩也干过。。。挺尴尬的

    估计他们自己还不知道
    HentaiMew
        13
    HentaiMew  
       2015-10-09 22:53:56 +08:00
    😂缓存服务居然对外网公开也是醉了
    lhbc
        14
    lhbc  
       2015-10-09 23:00:27 +08:00
    iqueqian
    我缺钱

    蛤蛤蛤
    saximoer
        15
    saximoer  
       2015-10-09 23:07:45 +08:00   ❤️ 1
    redis-cli -h 114.215.153.150 shutdown
    UBER
        16
    UBER  
    OP
       2015-10-09 23:09:49 +08:00
    连不上的,都怪楼上。。。
    lyragosa
        17
    lyragosa  
       2015-10-09 23:09:51 +08:00
    本来今天在老家,手机看到这个帖子吓出一身冷汗,马上跑回来上网。
    搜了一下发现 redis 默认真是开给公网,又吓出两声冷汗。
    连忙登 ssh 上去一看,发现有 bind 127.0.0.1 才长舒一口气……
    msg7086
        18
    msg7086  
       2015-10-10 00:03:49 +08:00
    只有我一个人是 redis 装好默认就是本地的吗?
    Smilecc
        19
    Smilecc  
       2015-10-10 00:37:29 +08:00
    我也记得 redis 应该装好默认本地的啊
    wy315700
        20
    wy315700  
       2015-10-10 00:39:04 +08:00
    @msg7086
    @Smilecc
    估计是给另一台服务器用,然后绑定 0.0.0.0 了

    论云服务内外网分离的重要性
    ryd994
        21
    ryd994  
       2015-10-10 01:50:49 +08:00 via Android
    快去脱他裤裤
    ericFork
        22
    ericFork  
       2015-10-10 02:17:33 +08:00
    想想 mongodb 吧
    Halry
        23
    Halry  
       2015-10-10 07:30:58 +08:00 via Android
    @lhbc 爱缺钱。。。
    SourceMan
        24
    SourceMan  
       2015-10-10 07:42:25 +08:00 via Android
    大公司,名校都有优劣之分
    breeswish
        25
    breeswish  
       2015-10-10 08:06:49 +08:00
    你们这群人啊,不要老想搞个大新闻,不知道写个脚本批量扫是日常吗……
    Zzzzzzzzz
        26
    Zzzzzzzzz  
       2015-10-10 08:15:00 +08:00
    万一是蜜罐呢
    izoabr
        27
    izoabr  
       2015-10-10 09:02:06 +08:00
    你们都是好人么?这样玩人家, LZ 是扫了多大一片 IP 啊。。。
    hcymk2
        28
    hcymk2  
       2015-10-10 09:02:21 +08:00
    3306 端口也可以访问 但是不能连接到数据库。
    yghack
        29
    yghack  
       2015-10-10 09:02:28 +08:00
    公网之上有 70%的 redis 和 mongodb 是不需要授权的
    RIcter
        30
    RIcter  
       2015-10-10 09:04:13 +08:00 via iPhone
    😂😂一個 redis 未授權訪問你們都能玩這麼久⋯
    openroc
        31
    openroc  
       2015-10-10 17:05:03 +08:00
    哈哈,用 docker 好处立马体现出来了。;P
    strwei
        32
    strwei  
       2015-10-25 19:35:39 +08:00
    strwei
        33
    strwei  
       2015-10-25 19:36:27 +08:00
    newgame
        34
    newgame  
       2016-01-15 13:40:52 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2147 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:14 · PVG 00:14 · LAX 08:14 · JFK 11:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.