当我尝试使用redis cli访问redis时,它显示警告:在命令行界面上使用带有“-a”或“-u”选项的密码可能不安全。这里有什么问题和解决方案?我尝试使用redis cli命令访问带有密码的redis,但在此处收到一些警告警告:在命令行界面上使用带有“-a”或“-u”选项的密码可能不安全。
42fyovps1#
这里问题是使用'-a','-u'命令行参数,您可以在命令历史中留下您的密码。如果其他人运行history命令,他们可以获得您的Redis密码。这是不安全的!解决方案?不要使用'-a',而是在redis-cli shell中显式运行auth password。Auth命令不会保存在Redis-cli的命令历史记录中。
history
redis-cli
auth password
Auth
1条答案
按热度按时间42fyovps1#
这里问题是
使用'-a','-u'命令行参数,您可以在命令历史中留下您的密码。如果其他人运行
history命令,他们可以获得您的Redis密码。这是不安全的!解决方案?
不要使用'-a',而是在
redis-clishell中显式运行auth password。Auth命令不会保存在Redis-cli的命令历史记录中。