本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 com/download/memcached-win64-1.4.4-14.zip 攻击机: Kali 目标靶机: Windows Server 2012 ip地址: 10.0.4.138 连接工具:Xshell 解压压缩包到指定目录 使用管理员权限运行以下命令： memcached.exe -d install 启动服务： memcached.exe -d start 未授权访问测试 为了方便测试这里将防火墙关闭

书中难免还是会有错误或者遗漏的地⽅。 如 果读者朋友在阅读的过程中发现任何错误或是有任何疑问或建议， 都可以通过邮箱 huangz1990@gmail.com 或 者 huangz.me 中列出的联系⽅式来联系我。 由于技术研究和写作⼯作较为繁重， 本⼈可能⽆法每封邮件都予以 回复， 但只要有来信我就⼀定会阅读， 决不⻝⾔。 最后， 感谢吴怡编辑在写作过程中给我的帮助和指导， 感谢赵亮宇编辑为本书出版所做的努⼒， 还有感谢我的家 字符串（String） 字符串键是 Redis 最基本的键值对类型， 这种类型的键值对会在数据库⾥⾯把单独的⼀个键和单独的⼀个值关联 起来， 被关联的键和值既可以是普通的⽂字数据， 也可以是图⽚、视频、⾳频、压缩⽂件等更为复杂的⼆进制数 据。 作为例⼦， 图 2-1 展示了数据库视⻆下的四个字符串键， 其中： 与键 "message" 相关联的值是 "hello world" ； 与键 "number" 并把⽂章的标题、内容、作者和创建时间分别 储存到这四个字符串键⾥⾯， 图 3-1 就展示了⼀个使⽤字符串键储存⽂章数据的例⼦。 图 3-1 使⽤多个字符串键储存⽂章 使⽤多个字符串键储存相关联数据虽然在技术上是可⾏的， 但是在实际应⽤中却并不是最有效的⽅法， 这种储存 ⽅法⾄少存在以下三个问题： ⾸先， 程序每储存⼀组相关联的数据， 就必须在数据库⾥⾯同时创建多个字符串键， 这样的数据越多， 数 据库包含的键数量也会越多。

Fork 导致 Copy-On-Write 导致主节点进程内存使用量的消耗，极端 情况下造成主节点内存溢出程序异常退出。 Redis 主节点生成备份文件导致服务器磁盘 IO 和 CPU (压缩)资源消耗。 发送数 GB 大小的备份文件文件，会导致服务器网络出口爆增，磁盘顺序 IO 吞吐 量高，期间会影响业务正常请求响应时间(以及其他连锁影响)。 使用场景

OpSets: Sequential Specifications for Replicated Datatypes • Thanks For Watching 本PPT来自2019携程技术峰会 更多信息请关注“携程技术中心”微信公众号~

Postgres Conference China 2016 中国用户大会 职务：平安科技数据库技术部数据库架构师 邮箱：gaojinfang498@pingan,.com.cn 个人简介： 高金芳，中国平安集团旗下平安科技数据库技术部数据库架构师，从事数据库相关工作9年。 2007年毕业，从事oracle ERP开发，数据仓库和数据挖掘相关工作。

collaborative text editor Data Laced with History: Causal Trees & Operational CRDTs 本PPT来自携程技术沙龙，更多活动信息可关注“携程技术中心”微信公众号。

大容量redis存储方案--Pika 陈宗志 360基础架构组技术经理 SACC2017 简介 • 13年入职360 基础架构组 – Bada – Pika – Zeppelin – Mario, Pink, slash, floyd • https://github.com/Qihoo360 SACC2017 概要 • 存在问题 • 分析问题