Je Redis na webhostingu bezpečný?

Pri bežnej štandardnej inštalácii Redis servera sa na serveri vytvorí inštancia, ktorá je dostupná na určitom hoste (štandardne localhost) a porte (štandardne 6379). Tento spôsob je ale pre webhosting nepoužiteľný, pretože by tak mali k dátam prístup všetky web stránky hostované na serveri. Existuje ale ešte jeden spôsob, tzv. Socket, ktorý sa správa rovnako ako obyčajný súbor na serveri. Preto sa mu dajú nastaviť špecifické prístupové práva.

Po aktivácii Redis servera vo WebAdmine sa vytvorí pre hostingový balík samostatný redis server a k nemu socket, ktorý má takúto cestu:

/dev/shm/sock-redis-pXXXX

Kde XXXX je číslo Vášho hostingového balíčka. Túto cestu potom uvádzate vo svojom webe alebo aplikácii do Hostu pre pripojenie k Redis serveru. Ako získate túto cestu, si ukážeme nižšie.

Socket má nastavené práva nasledovne:

srwxrwx--- 1 pXXXX gXXXX 0 Nov 23 08:21 /dev/shm/sock-redis-pXXXXX

to znamená, že iba užívateľ pXXXX a skupina gXXXX má k socketu prístup. Žiaden iný web zo servera sa teda k dátam vo Vašom Redis serveri nedostane. Vaše dáta sú tak v bezpečí.

Jednoduché, však! Ale veľmi účinné.

Môže Vás zaujímať

• Ako sa pripojím do Redis?
• Čo sa stane, keď sa zaplní pamäť Redis servera?
• Redis pomocou PECL (PHPRedis)
• Redis pomocou PREDIS (Composer)
• Redis Object Cache pre WordPress
• Redis s W3 Total Cache pre Wordpress
• Redis s LiteSpeed Cache pre WordPress