1

我正在为 android 编写一个聊天应用程序。我想在我的后端使用redis,以便通过发布,我可以向连接到服务器的所有客户端发送消息并在客户端订阅以在服务器上监听。

我想知道这有什么问题吗?另外,我发现客户端可以在订阅频道时执行命令,有没有办法解决这个问题,如果移动客户端订阅接收消息,它仍然可以使用发布来发送消息。

谢谢

4

2 回答 2

2

我想知道这有什么问题吗?

只要您的后端包含一些服务器端技术,这些技术将处理来自客户端的请求,并且 redis 将从这些客户端中抽象出来,就可以了。面对客户端的应该是服务器端,而不是redis本身。

于 2013-06-15T09:44:50.233 回答
2

将 Redis 直接暴露在互联网上存在许多安全问题。其中许多都在Redis 站点上进行了描述。它们可以概括为:

  1. Redis 旨在由受信任环境中的受信任客户端访问
  2. 由于 Redis 的性质,未能从外部保护 Redis 端口可能会产生很大的安全影响。例如,FLUSHALL外部攻击者可以使用单个命令来删除整个数据集
  3. Redis 不尝试实现访问控制,它提供了一个微小的身份验证层,可以选择打开
  4. Redis 在服务查询方面非常快。外部客户端每秒可以测试多个密码
  5. Redis 不支持加密

所有这些句子都是对Redis 站点的直接引用,该站点也描述了其他类型的攻击。

于 2015-07-22T20:45:04.767 回答