Hacking redis

redis配置文件

在启动Redis服务器进程的时候,可以通过命令行参数指定一个配置文件,这样服务器进程就可以分解配置文件中设定的参数值来运行了,在redis-3.0.1目录下有一个redis.conf文件，这是一个默认的配置文件。redis.conf文件中有以下参数与安全相关

1.port参数

格式port后面接端口号，如port6379,表示Redis服务器将在6379端口上进行监听来等待客户端的连接。

2.bind参数

格式为bind后面接IP地址，可以同时邦定在多个IP地址上，IP地址之间用空格分离，

3.save参数

格式为save <秒数><变化数>，表示在指定的秒数内数据库存在指定的改变数目时自动进行备份

save  x y

表示如果数据库的内容在x秒后产生了y次改变，那么立即进行数据备份操作

4.requirepass参数

格式为requirepass后接指定的密码，用于指定客户端在连接redis服务器时所使用的密码

5.dir参数

格式为dir后接指定的路径，默认为 dir ./，指明redis的工作目录为当前目录，即redis-server文件所在

的目录

6. dbfilename参数

      格式为dbfilename后接指定的文件名称，用于指定Redis备份文件的名字，默认为dbfilename dump.rdb，即备份文件的名字为dump.rdb。

1.服务端开启redis服务器

2。利用redis远程工具连接过去

点击console接口

之后，通过config命令查看dir和dbfilename的值，即redis服务器的

工作目录以及备份文件名字。

操作redis数据库

这个意思是为redis数据库新增键位set1的vlue为one的键值对

顾名思义，删除键值对

接下来，我们执行save命令，来进行备份

另一端可通过登陆putty查看dump.rdb的内容

可以看到有关数据

我们如何动态修改

我们可以通过config set命令来实现

我们能访问当该ip的web站点

 

我们试图在Redis数据库中写入一个PHP一句话，然后再Nginx的html目录下创建一个Redis备份

文件

我们试图通过桌面连接工具修改某个key的value

接下来，我们尝试备份目录以及备份文件名

我们可以先通过get score来获得内容

因此直接设置。，其中dir目录需要猜测（或从信息收集里面获得）

我们在另一处PUTTY里可以看到的的确确在

接下来我们通过菜刀进行连接密码为a

 如果是在linux上