摘要:为了安全起见,我做两点建议,能够稍微的防止黑客的入侵或者数据的泄露。一般我们在下可以使用或者下的来指定一些规则防止一些非法的访问,比如我们可以设置只允许我们的服务器来访问我们服务器,同时阻止其他的访问。
概述
Memcache是danga.com的一个项目,最早是为 LiveJournal 服务的,目前全世界不少人使用这个缓存项目来构建自己大负载的网站,来分担数据库的压力。
它可以应对任意多个连接,使用非阻塞的网络IO。由于它的工作机制是在内存中开辟一块空间,然后建立一个HashTable,Memcached自管理这些HashTable。
Memcache官方网站:http://www.danga.com/memcached,更多详细的信息可以来这里了解 :)
Memchache 是这个项目的名称,而memcached是服务端的主程序文件名
Memcache的安装Memcache的安装分为memcache服务端和memcached客户端的安装,服务端即提供数据缓存服务的服务器,通常安装在linux服务器上,客户端即安装各开发语言的扩展,例如php的扩展。
Memcache的安全因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的,所以危险性是可以预见的。为了安全起见,我做两点建议,能够稍微的防止黑客的入侵或者数据的泄露。
内网访问
最好把两台服务器之间的访问是内网形态的,一般是Web服务器跟Memcache服务器之间。普遍的服务器都是有两块网卡,一块指向互联网,一块指向内网,那么就让Web服务器通过内网的网卡来访问Memcache服务器,我们Memcache的服务器上启动的时候就监听内网的IP地址和端口,内网间的访问能够有效阻止其他非法的访问。
memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid""
Memcache服务器端设置监听通过内网的192.168.0.200的ip的11211端口,占用1024MB内存,并且允许最大1024个并发连接
设置防火墙
防火墙是简单有效的方式,如果却是两台服务器都是挂在网的,并且需要通过外网IP来访问Memcache的话,那么可以考虑使用防火墙或者代理程序来过滤非法访问。
一般我们在Linux下可以使用iptables或者FreeBSD下的ipfw来指定一些规则防止一些非法的访问,比如我们可以设置只允许我们的Web服务器来访问我们Memcache服务器,同时阻止其他的访问。
iptables -F iptables -P INPUT DROP iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT iptables -A INPUT -p udp -s 192.168.0.2 --dport 11211 -j ACCEPT
上面的iptables规则就是只允许192.168.0.2这台Web服务器对Memcache服务器的访问,能够有效的阻止一些非法访问,相应的也可以增加一些其他的规则来加强安全性,这个可以根据自己的需要来做。
引用:http://www.ccvita.com/259.html
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/61697.html
摘要:依赖包管理安装服务端的启动进程守护地址端口号分配的内存大小启动服务的用户查看客户端的安装安装采用编译安装的方式为安装拓展添加中使用常用类系统类数据类进阶类服务端主机名。服务端端口号,通常是。 【笔记】 Memcache 基础 Memcache 介绍 什么是 Memcache Memcache 是一套分布式高速缓存系统, 分布式:以在多台操作系统中同时安装 Memcache 服务,可以...
摘要:依赖包管理安装服务端的启动进程守护地址端口号分配的内存大小启动服务的用户查看客户端的安装安装采用编译安装的方式为安装拓展添加中使用常用类系统类数据类进阶类服务端主机名。服务端端口号,通常是。 【笔记】 Memcache 基础 Memcache 介绍 什么是 Memcache Memcache 是一套分布式高速缓存系统, 分布式:以在多台操作系统中同时安装 Memcache 服务,可以...
摘要:启动时可以指定监听的服务器的内网外网端口号所以做分布式测试时,一台服务器上可以启动多个不同端口号的进程使用的内存大小等关键参数。分布式实现原理的目前版本是通过实现,采用了单进程单线程异步,基于事件的服务方式使用作为事件通知实现。 1、什么是MemCache 官方说明: MemCache是一个自由、源码开放、高性能、分布式的分布式内存对象缓存系统,用于动态Web应用以减轻数据库的负载。它...
摘要:启动时可以指定监听的服务器的内网外网端口号所以做分布式测试时,一台服务器上可以启动多个不同端口号的进程使用的内存大小等关键参数。分布式实现原理的目前版本是通过实现,采用了单进程单线程异步,基于事件的服务方式使用作为事件通知实现。 1、什么是MemCache 官方说明: MemCache是一个自由、源码开放、高性能、分布式的分布式内存对象缓存系统,用于动态Web应用以减轻数据库的负载。它...
摘要:继周一发布的面试常考内容之和后,这是第二篇,感谢你的支持和阅读。预告面试常考内容之和将于本周五更新。以上内容摘自程序员面试笔试宝典书籍,该书已在天猫京东当当等电商平台销售。 你好,是我琉忆。继周一(2019.2-18)发布的PHP面试常考内容之Memcache和Redis(1)后,这是第二篇,感谢你的支持和阅读。本周(2019.2-18至2-22)的文章内容点为以下几点,更新时间为每周...
阅读 3452·2023-04-26 02:31
阅读 3618·2021-11-23 09:51
阅读 1284·2021-11-17 09:33
阅读 2434·2021-11-16 11:45
阅读 2564·2021-10-11 11:12
阅读 2404·2021-09-22 15:22
阅读 2711·2021-09-04 16:40
阅读 2567·2021-07-30 15:30