Redis空密码安全性危险（redis 设置密码为空）

Redis作为一种常见的键值存储数据库，随着互联网应用的广泛应用，越来越多的人开始使用它作为持久化存储方案。然而，Redis的默认设置是没有设置密码的，因此有一些隐藏的安全性问题需要被注意。

Redis无密码与安全性

Redis通过网络socket提供多种不同类型的操作命令，包括读写、管理操作等，这些命令需要在未授权的访问的情况下禁止被执行。如果没有设置密码，这些操作命令就可以被任何人以任何形式的方式访问和执行，从而导致敏感数据的泄露，另外还有数据篡改和资源浪费等安全问题。

代码演示： Redis空密码

1、首先我们需要安装 Redis，这里我们使用 Docker 来安装 Redis：

docker run -p 6379:6379 –name myredis -d redis redis-ser

2、启动 Redis 容器之后，我们可以使用以下命令来进行连接：

redis-cli

直接使用回车键即可连接。一旦我们建立了连接，我们可以使用以下命令查看 Redis 的信息：

info

这时你会发现 Redis 已经启动成功。

3、接下来我们尝试在 Redis 中设置一个键值对：

set mykey myvalue

这个命令非常简单，我们设置了键 mykey 的值为 myvalue。然后，我们再使用以下命令来获取它：

get mykey

输出结果：myvalue

这样，我们就完成了 Redis 中一个简单的键值对的存储和获取操作。

Redis密码设置方法

为了避免因为没有设置密码而产生的安全问题，我们推荐在部署 Redis 时，一定要按照最佳实践规范对 Redis 进行安全加固配置。

以下为 Redis 设置密码的命令：

1. 在Redis安装目录下，找到redis.conf文件，打开后搜索“requirepass”，去掉前面的注释符号#，并将后面的密码修改为自己的密码：

requirepass your_password

2. 保存文件并重载配置文件。

3. 重新启动 Redis 服务。

一旦你完成了以上操作，Redis 已经成功设置了密码，在以后的连接时，已经必须输入密码进行认证，否则无法进行任何操作。

结论

总体来说，Redis 作为一个高性能的键值存储系统，它的安全问题也非常重要。在进行 Redis 数据库的部署和使用时，特别是需要与公网进行连接时，请务必按照最佳实践的要求进行加固配置，避免因为简单的安全漏洞导致信息泄露。