日期:2014-05-17  浏览次数:20445 次

请问memcached的安全问题。
我看到memcached没有用户密码之类的东西。

链接上了就能用。

比如我在虚拟机上建立了一个 key为 $body;

同样虚拟机的用户,如果猜出来我的变量名。

那么他是不是也可以get读取出来?



------解决方案--------------------
共用空间就更不可能的啦,内存够你们分的都不错了,先不说共享内存数据的安全问题。
虚拟主机还有这种可能,虚拟主机一般配置都很差 所以也基本上不会有人在上面搭memcached吧。
一般都是用几台主机来做memcached缓存数据一台或者两台是主的 一台是用来备的,万一主的重启/断电之类的备用的要赶紧顶上或者将数据恢复到主机上...

探讨

回2楼,我写错了,我的意思是 虚拟主机。就那种共用的空间。

回3楼,我只是想了解一下机制,不太了解memcached是否支持用户权限,我也没说必须要这个功能。