A.sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼
B.在條件容許情況下，最好使用SSL來(lái)加密協(xié)議
C.對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制
D.如果不以sa帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口令也不會(huì)對(duì)系統(tǒng)安全造成影響

A.Redis默認(rèn)情況下，會(huì)綁定在0.0.0.0：6379，這樣將會(huì)將Redis服務(wù)暴露到公網(wǎng)上
B.如果在沒(méi)有開(kāi)啟認(rèn)證的情況下，可以導(dǎo)致任意用戶在可以訪問(wèn)目標(biāo)服務(wù)器的情況下未授權(quán)訪問(wèn)Redis以及讀取Redis的數(shù)據(jù)
C.通過(guò)設(shè)置訪問(wèn)密碼加固，在redis.conf中找到“requirepass”字段，在后面填上你需要的密碼
D.如果Redis以root身份運(yùn)行，黑客可以給root賬戶寫(xiě)入SSH公鑰文件，直接通過(guò)SSH登錄受害服務(wù)器