MEMCACHE 未授权访问

偶然看见一个站上面存在11211端口，去搜索了下，Memcached 分布式缓存系统，默认的 11211 端口不需要密码即可访问。

验证方法

telnet ip 11211

漏洞利用

获取内存中的 key

漏洞修复：

1、配置 memcached 监听本地回环地址 127.0.0.1。

        [root@local ~]# vim /etc/sysconfig/memcached
        OPTIONS="-l 127.0.0.1"  #设置本地为监听

        [root@local ~]# /etc/init.d/memcached restart #重启服务

2、当memcached配置为监听内网IP或公网IP时，使用主机防火墙（iptalbes、firewalld等）和网络防火墙对memcached服务端口进行过滤。

redis 和 memcache

redis 和 memcache redis：支持持久化 mc：不支持单线程多线程内存分配采用临时申请内存预分配内存 VM，数据量超量时，会引发 swap 存储在物理内存支持 KV，V 可以是 string，map,list,set,SortSet 只支持 KV 天然高可用，支持集群要二次开发，做集群 v ..

EVCache 缓存在 Spring Boot 中的实战

[图片] 文章共 727 字，阅读大约需要 2 分钟！概述 EVCache 是 Netflix 开源的分布式缓存系统，基于 Memcached 缓存和 Spymemcached 客户端实现，其用在了大名鼎鼎的 AWS 亚马逊云上，并且为云计算做了优化，提供高效的缓存服务。本文利用 Memcached 作为后端缓 ..

轻量级 memcached 缓存代理 twemproxy 实践

[图片] 本文内容脑图如下： [图片] 文章共 533 字，阅读大约需要 2 分钟！概述 twemproxy（nutcracker）是 Twitter 开源的轻量级 memcached / redis 代理服务器，本质就是一个集群管理工具，主要用来弥补 Redis 和 Memcached 对集群管理的不足，其完 ..

centos7.4 memcache 高可用方案搭建 (3 台)

centos7.4 memcache 高可用方案搭建 1. 方案选型缓存方案的基本要求：避免单点故障；较好的性能和稳定性；便于运维管理。常见方案如下： A. 客户端直接访问多个 memcache 实例优点：简单，未引入新的节点；缺点：维护不方便，未实现集中管理；性能不满足，实例宕机后不能自动踢出（hash 到该 ..

阿里 memcached 客户端 socket 连接池源码分析

在[链接]中，我们对阿里memcached客户端主要源码进行了分析，其中socket连接池部分是系统关键部分，涉及到整个客户端运行是否稳定，与服务端连接是否高效，本篇就来分析socket连接池实现的这部分源码。连接池源码位于com.alisoft.xplatform.asf.cache.memcached.clien ..

阿里 memcached 客户端源码分析

由于需要对GAP平台的缓存解决方案进行扩充，我们选择了memcached作为分布式缓存的一种可选方案，它是基于内存的一种分布式缓存系统，主要面向较小的对象，比如数据库返回值，api调用返回值以及页面渲染结果等，同时在选择客户端的时候，使用了阿里文初改造后的客户端memchaced-client-forjava，该客户端 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于