问个关于memcached的问题

mahone · 发表于 2010-6-11 15:58:53

我在用memcached的时候，发现，只要知道ip和端口就可以使用memcached那这样的话，会不会造成安全隐患呢？
假如公司A，在用memcached做缓存，然后我们找到了这个ip和端口（端口很多人也不改，就用默认的11211），然后我们写个程序不停的set（memcached内存满了他有自己的机制去删除老的信息，LRU算法），于是，相当于正常的信息的缓存都被我的垃圾信息挤掉了。于是，网站那边想取缓存的时候取不到，都到数据库去取，结果数据库挂掉或者很缓慢，然后网站也挂掉或者很缓慢。

存在这样的问题么？

Hex · 发表于 2010-6-11 19:03:21

这个服务器都可以做限制吧，比如限制某些 ip 才可以访问，并且只有机房内网才可以访问，不会有安全问题。

saturn · 发表于 2010-6-11 20:20:35

既然用到了memcached，很多时候都不止一台服务器，而这些服务器不一定都是web服务器，就像hex说的，一般都是内网才能访问（只有内部地址，没有公网地址），然后提供一个内部地址给web服务器使用（web服务器设置两个网卡，在内部的网卡上面设置比如iptables这样的过滤规则就实现了一个简单的防火墙，避免了LZ说的问题了）。

拾荒者 · 发表于 2010-6-12 09:49:37

memcached 只要你内存够大,命中率是相当的高的..
既然用memcache 做cache 不会设置的内存很小吧

mahone · 发表于 2010-6-12 10:02:14

回复 3# saturn

ok,thx!

yanhuaguo · 发表于 2011-7-29 15:12:20

saturn 发表于 2010-6-11 20:20
既然用到了memcached，很多时候都不止一台服务器，而这些服务器不一定都是web服务器，就像hex说的，一般都 ...

说得很详细顶一个

		自动登录	找回密码
密码			入住 CI 中国社区