$memcache_obj = memcache_connect('My server's IP address', 11211);
Usando este código php, alguém poderia se conectar ao meu servidor Memcached e colocar algo usando memcached_get()?
É um problema de segurança? Como posso bloquear o acesso a ele?
Responder1
Até recentemente (1.4.3) o memcached não tinha suporte para autenticação, então qualquer pessoa que pudesse se conectar ao memcached poderia fazer o que quisesse.
Você podeconfigurar autenticaçãose desejar, e sua versão do memcached for recente o suficiente.
Você também deve proteger a porta, permitindo que apenas endereços IP específicos da sua rede se conectem ao memcached. Isso ajudará independentemente da versão.