1

Android用のチャットアプリケーションを書いています。パブリッシュを使用して、サーバーに接続されているすべてのクライアントにメッセージを送信し、クライアント側でサブスクライブしてサーバーでリッスンできるように、バックエンドで redis を使用したいと考えています。

これに何か問題があるかどうか知りたいですか?また、クライアントがチャネルにサブスクライブしている間にコマンドを実行できることがわかりました。モバイル クライアントがメッセージを受信するためにサブスクライブする必要がある場合でも、パブリッシュを使用してメッセージを送信できるようにする方法はありますか?

ありがとう

4

2 に答える 2

2

Redis をインターネットに直接公開するセキュリティ上の懸念が多数あります。それらの多くは、Redis サイト自体で説明されています。それらは次のように要約できます。

  1. Redis は、信頼された環境内の信頼されたクライアントによってアクセスされるように設計されています
  2. Redis ポートを外部から保護しないと、Redis の性質上、セキュリティに大きな影響を与える可能性があります。たとえばFLUSHALL、外部の攻撃者が 1 つのコマンドを使用して、データ セット全体を削除できます。
  3. Redis は Access Control を実装しようとはしません。オプションでオンにできる小さな認証レイヤーを提供します。
  4. Redis は、クエリの処理が非常に高速です。1 秒あたり多くのパスワードを外部クライアントでテストできます
  5. Redis は暗号化をサポートしていません

これらの文はすべて、他の種類の攻撃についても説明しているRedis サイトを直接引用したものです。

于 2015-07-22T20:45:04.767 に答える
2

これに何か問題があるかどうか知りたいですか?

バックエンドがクライアントからのリクエストを処理するサーバー側のテクノロジーで構成され、redis がこれらのクライアントから抽象化される限り、問題ありません。クライアントに直面するのはサーバー側であり、redis自体ではありません。

于 2013-06-15T09:44:50.233 に答える