产生的一切后果自行承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 用户 -MongoDB 自身带有一个HTTP服务和并支持REST接口。在2.6以后这些接口默认是关闭的。mongoDB 默认会使用默认端口监听web服务，一般不需要通过web方式进行远程管理，建议禁用。修改配置文件 或在启动的时候选择 –nohttpinterface 参数 nohttpinterface=false -启动时加入参数--bind_ip 127.0.0.1 Jenkins 未授权访问漏洞 漏洞简介以及危害 默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授 权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。 漏洞利用 环境介绍 环境搭建 下载地址：http://mirrors.jenkins.io/ 测试机：Windows10 目标靶机:

通过这些程序示例， 读者可以进⼀步加 深对命令的认识， 并学会如何在实际中应⽤这些命令， 从⽽达到学⽽致⽤的⽬的。 附加功能部分介绍了 Redis 在数据结构的基础上， 为⽤户提供的额外功能。 其中包括管理数据结构的数据库管理 功能和⾃动过期功能， 将数据结构持久化⾄硬盘从⽽避免数据丢失的持久化功能， 提⾼多条命令执⾏效率的流⽔ 线功能， 保证命令安全性的事务和 Lua 脚本功能， 还有扩展服务器特性的模块功能等等。 数据库是以⽆序的⽅式存放数据库键的， ⼀个新加⼊的键可能会出现在数据库的任何位置 上， 因此我们在使⽤ Redis 的过程中不应该对键在数据库中的摆放位置做任何假设， 以免造成错误。 2.1.1 改变覆盖规则 在默认情况下， 对⼀个已经设置了值的字符串键执⾏ SET 命令将导致键的旧值被新值覆盖。 举个例⼦， 如果我们连续执⾏以下两条 SET 命令， 那么第⼀条 SET 命令设置的值将被第⼆条 SET 返回计数器当前的值 0 2.23 示例：限速器 为了保障系统的安全性和性能， 并保证系统的重要资源不被滥⽤， 应⽤程序常常会对⽤户的某些⾏为进⾏限制， ⽐如说： 为了防⽌⽹站内容被⽹络爬⾍抓取， ⽹站管理者通常会限制每个 IP 地址在固定时间段内能够访问的⻚⾯数 量 —— ⽐如⼀分钟之内最多只能访问 30 个⻚⾯ —— 超过这⼀限制的⽤户将被要求进⾏身份验证， 确认 本⼈并⾮⽹络爬⾍， ⼜或者等到限制解除了之后再进⾏访问。

版，请先了解使用限制以及关于 Redis 管理控制台。 通常，从新购实例到可以开始使用实例，您需要完成如下操作： Redis 管理控制台是用于管理 Redis 实例的 Web 应用程序，您可以通过该控制台上直观的用户界面进行实例 创建、网络设置、实例管理、密码设置等操作。 Redis 管理控制台是阿里云管理控制台的一部分，关于控制台的通用设置和基本操作请参见使用阿里云管理控 云数据库 Redis 控制台的通用界面，若有差异，请以控制台实际界面为准。 前提条件 使用阿里云账号登录 Redis 管理控制台。若没有阿里云账号，请单击注册。 控制台简介 控制台首页 对于 Redis 所有类型的实例而言，控制台首页的界面信息都是相同的。 登录 Redis 管理控制台，进入实例列表页面，如下图所示（仅为示例，请以实际界面为准）。 实例列表页面中会展示实例 主动过期，系统后台会周期性的检测，发现已过 期的key时，会将其删除。 - 被动过期，当用户访问某个key时，如果该key已 经过期，则将其删除。 空闲连接回收机制 服务端不主动回收 Redis 空闲连接，由用户管理。 数据持久化策略 采用 AOF_FSYNC_EVERYSEC 方式，每秒 fysnc。 Keys（键） String（字符 串） Hash（哈希 表） List（列表） Set（集合） SortedSet（

memory usage usage 子命令可以查看某个 key 在 redis 内部实际占用多少内存。注意以下两点说明： 不光 key、value 需要占用内存，Redis 管理这些数据还需要一部分内存。 对于 hash、list、set、sorted set 这些类型的 key，结果是采样计算的，可以通过 127.0.0.1:6379> select 0 OK //每个db的元数据所占用内存 16) 1) "overhead.hashtable.main" 2) (integer) 5808 3) "overhead.hashtable.expires" //管理带过期时间的数据所额外消耗内存 4) (integer) 104 17) "overhead.total" //上面提到的各项内存消耗之和 18) (integer) 11063904 19) "keys 利用率、连接数、磁盘空间利用率等实例信息实时监控及报警，随时随地了解实例动态。 可视化管理平台 管理控制平台对实例克隆、备份、数据恢复等高频高危操作可便捷的进行一键式操作。 可视化 DMS 平台 专业的 DMS 数据管理平台，提供可视化的数据管理，全面提升研发、运维效率。 数据库内核版本管理 主动升级，快速修复缺陷，免去日常版本管理苦恼；优化 Redis 参数配置，最大化利用系统资源。

02、丰富的数据类型 03、丰富的接口 04、支持丰富的语言 PostgreSQL 是全功能的开源数据库，是唯一支持事务、子 查询、多版本幵行控制系统、数据完整性检查等特性的一种 自由软件的数据库管理系统 PostgreSQL 的特性覆盖了 SQL-2/SQL-92 和 SQL-3/SQL- 99，是目前世界上支持最丰富的数据类型的数据库 PostgreSQL 对接口的支持也是非常丰富的，几乎支持所有 就会获取自己所需的跨多个Redis 实例的所有数据 • 密码隔离 • 角色隔离 • 开发只能读取实例中的数据 • 运营可以访问和修改实例的数据 • DBA需要对实例进行管理 问题分析 登陆权限隔离 统一管理 KEY权限隔离 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 谢谢