我们现在就是Redis
在过去的几天里,我们的团队一直在努力解决新披露的问题cve - 2014 - 0160漏洞(或称。心痛)。我们已通过升级OpenSSL库、更换证书和更改凭据,完成了针对该漏洞的服务验证。虽然我们没有理由怀疑我们的服务的安全性已被破坏,但我们强烈建议所有用户按照sec中的步骤更改其所有密码和证书详情如下:
要防止未经授权访问您的Redis帐户,请更改您的登录密码:
登入你的帐户//www.szfbf.com/?login=1.
单击配置文件顶部菜单入口,以访问您的个人资料。
输入您的新密码并单击保存来应用这个变化。
接下来,你应该修改Redis Cloud和Memcached Cloud资源的密码。要做到这一点,请从您的帐户控制台遵循以下步骤:
访问管理资源通过单击来翻页我的资源->管理菜单项。
更改每个Redis云和启用SASL身份验证的Memcached云资源的密码:
单击资源以选择它并查看其属性。
单击编辑按钮在页面底部。
在中输入新密码Redis密码字段(或SASL验证密码Memcached云资源字段)。
单击更新按钮应用更改。
如果您订阅了我们的受SSL保护的Redis云和Memcached云计划,我们强烈建议您更换资源的证书。这可以通过编辑您的资源并在下生成或上载新的客户端证书来完成SSL客户端身份验证部分。
最后,更改Redis云资源的密码后,还需要将更改应用到应用程序的环境中。
要更改Redis Cloud或Memcached Cloud附加资源的密码,请执行以下步骤:
登录到你的Heroku帐户在https://id.heroku.com/login.
导航到应用程序的加载项,然后单击Redis Cloud(或Memcached Cloud)加载项以访问加载项的控制台。
访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。
更改每个Redis云(和Memcached云)资源的密码:
单击资源以选择它并查看其属性。
单击编辑按钮在页面底部。
在中输入新密码Redis密码字段(或SASL验证密码Memcached云资源字段)。
单击更新按钮应用更改。
一旦你更改了Redis云资源的密码,你也需要将更改应用到你的应用环境中。要用新的Redis Cloud密码更新Heroku应用的环境,请使用命令行修改配置var,方式如下:
$heroku配置:设置REDISCLOUD\u URL=redis://rediscloud:
同样,如果您的应用程序使用我们的Memcached Cloud插件,请使用以下语法:
$ heroku config:set MEMCACHEDCLOUD_URL=memcached://
请确保将占位符(例如,
要更改Redis Cloud或Memcached Cloud附加资源的密码,请执行以下步骤:
登录到您的CloudFoundry帐户https://login.run.pivotal.io/login.
导航到应用程序的加载项,然后单击Redis Cloud(或Memcached Cloud)加载项以访问加载项的控制台。
访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。
更改每个Redis云(和Memcached云)资源的密码:
单击资源以选择它并查看其属性。
单击编辑按钮在页面底部。
在中输入新密码Redis密码字段(或SASL验证密码Memcached云资源字段)。
单击更新按钮应用更改。
更改Redis云资源的密码后,还需要将更改应用到应用程序的环境中。更新VCAP_SERVICESCloudFoundry应用程序的环境变量,以及您的Redis云连接详细信息,请按如下方式使用CLI(为可读性而格式化):
$cf set env–应用程序
不适用:[
{
名称:“rediscloud-42”,
标签:“不适用”,
计划:“
凭证:{
端口:“
主机名:“
密码:“<密码>”
}
}
]
} '
对于Memcached云资源,应使用相同的方法:
$cf set env–应用程序
memcachedcloud-n/a:[
{
名称:“memcachedcloud-42”,
标签:“memcachedcloud-n /”,
计划:“
凭证:{
服务器:“<主机>:< >港”,
用户名:“
密码:“<密码>”
}
}
]
} '
重要的:如果VCAP_SERVICES变量包含其他服务,请确保密码更新不会覆盖这些服务。
请确保您将占位符(例如
要更改Redis Cloud或Memcached Cloud附加资源的密码,请执行以下步骤:
登陆你的AppHarbor帐户https://appharbor.com/session/new.
导航到应用程序的加载项,然后单击Redis Cloud(或Memcached Cloud)加载项以访问加载项的控制台。
访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。
更改每个Redis云(和Memcached云)资源的密码:
单击资源以选择它并查看其属性。
单击编辑按钮在页面底部。
在中输入新密码Redis密码字段(或SASL验证密码Memcached云资源字段)。
单击更新按钮应用更改。
更改Redis云资源的密码后,还需要将更改应用于应用程序的环境。若要更新AppHarbor应用程序的配置变量,请访问AppHarbor控制台中的“配置变量”选项卡。在该选项卡上,找到REDISCLOUD\uURL变量(或者MEMCACHEDCLOUD\u URL变量)并编辑其值以反映数据库的新密码。
请注意,对应用程序配置变量的任何更改都将重新启动应用程序。
要更改Redis Cloud或Memcached Cloud附加资源的密码,请执行以下步骤:
登录到您的AppFog帐户https://console.appfog.com/login.
导航到应用程序的加载项,然后单击Redis Cloud(或Memcached Cloud)加载项以访问加载项的控制台。
访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。
更改每个Redis云(和Memcached云)资源的密码:
单击资源以选择它并查看其属性。
单击编辑按钮在页面底部。
在中输入新密码Redis密码字段(或SASL验证密码Memcached云资源字段)。
单击更新按钮应用更改。
更改Redis云资源的密码后,还需要将更改应用到应用程序的环境中。更新configuration variables of your AppFog application, navigate to the Env Variables tab. Once at that tab, locate theREDISCLOUD\uURL变量(或者MEMCACHEDCLOUD\u URL变量)并编辑其值以反映数据库的新密码。
请注意,对应用程序的环境变量所做的任何更改都将重新启动应用程序。