Redis CSRF漏洞分析及云Redis安全措施介绍

  • 时间:
  • 浏览:0

近日有日本日本外国女网友暴漏了Redis的CSRF漏洞,同時 Redis作者在最新发布的3.2.7也进行了修复,本文将对CSRF攻击及如保安全使用Redis进行介绍。阿里云云数据库Redis版强制须要密码访问,不受该漏洞影响,而对于自建Redis用户都可不可以 根据后续的2个 多建议最好的办法 进行修复。

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”导致 Session Riding,通常缩写为CSRF导致 XSRF,是两种生活对网站的恶意利用。



上图为CSRF攻击的2个 多简单模型用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而导致 用户和网站A之间导致 导致 有信任关系导致 你这人 请求就像用户真实发送的一样会被执行。