问个关于memcached的问题
我在用memcached的时候,发现,只要知道ip和端口就可以使用memcached那这样的话,会不会造成安全隐患呢?假如公司A,在用memcached做缓存,然后我们找到了这个ip和端口(端口很多人也不改,就用默认的11211),然后我们写个程序不停的set(memcached内存满了他有自己的机制去删除老的信息,LRU算法),于是,相当于正常的信息的缓存都被我的垃圾信息挤掉了。于是,网站那边想取缓存的时候取不到,都到数据库去取,结果数据库挂掉或者很缓慢,然后网站也挂掉或者很缓慢。
存在这样的问题么? 这个服务器都可以做限制吧,比如限制某些 ip 才可以访问,并且只有机房内网才可以访问,不会有安全问题。 既然用到了memcached,很多时候都不止一台服务器,而这些服务器不一定都是web服务器,就像hex说的,一般都是内网才能访问(只有内部地址,没有公网地址),然后提供一个内部地址给web服务器使用(web服务器设置两个网卡,在内部的网卡上面设置比如iptables这样的过滤规则就实现了一个简单的防火墙,避免了LZ说的问题了)。 memcached 只要你内存够大,命中率是相当的高的..
既然用memcache 做cache 不会设置的内存很小吧 回复 3# saturn
ok,thx! saturn 发表于 2010-6-11 20:20 static/image/common/back.gif
既然用到了memcached,很多时候都不止一台服务器,而这些服务器不一定都是web服务器,就像hex说的,一般都 ...
说得很详细 顶一个
页:
[1]