JedisPool 连接池示例 打开 Eclipse 客户端，创建一个 Project，配置 pom 文件，具体配置如下所示： 在 project 中添加如下应用： //鉴权信息 jedis.auth("password");//password String key = "redis"; String value = "aliyun-redis"; //select db默认为0

p = 127.0.0.1 Jenkins 未授权访问漏洞 漏洞简介以及危害 默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授 权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。 漏洞利用 环境介绍 环境搭建 下载地址：http://mirrors.jenkins.io/ --report /etc/cron.hourly 表示每小时的第17分钟执行run-parts --report /etc/cron.hourly 反弹成功。 防御手段 # 写入bash并赋权 vim nc chmod 777 # 将文件上传至/etc/cron.hourly rsync -av nc rsync://172.16.2.250:873/src/etc/cron.hourly

2019 年 9 ⽉下旬正式开始发售， 届时你将能够在 RedisGuide.com 购买到本书的 完整版本。 版权声明 本⽂档及《Redis使⽤⼿册》⼀书中的全部内容版权归机械⼯业出版社所有，受著作权法律保护，任何⼈未经允许 不得将本⽂档及其内容⽤于任何商业⽤途，违者必究。 ⽬录 以下是《Redis使⽤⼿册》⼀书的完整⽬录，其中标题后⾯带 * 的⼤章都在本⽂档提供了试读。 前⾔* 1. 引⾔* ⼀个锁实现通常会有获取（acquire）和释放（release）这两种操作： 获取操作⽤于取得资源的独占使⽤权。 在任何时候， 最多只能有⼀个进程取得锁， 我们把成功取得锁的这 个进程称之为锁的持有者。 在锁已经被持有的情况下， 所有尝试再次获取锁的操作都会失败。 释放操作⽤于放弃资源的独占使⽤权， ⼀般由锁的持有者调⽤。 在锁被释放之后， 其他进程就可以再次尝 试获取这个锁了。 代码清单 2-2 展示了⼀个使⽤字符串键实现的锁程序， 命令把它们储存到散列⾥⾯。 ⽐如说， 如果⽤户输⼊的边起点为 "a" ， 终点为 "b" ， 权重为 "30" ， 那么程序将执⾏命令 HSET hash "a->b" 30 ， 把 "a" ⾄ "b" 的这条边及其权 重 30 储存到散列⾥⾯。 在此之后， 程序就可以使⽤ HDEL 命令去删除图的某条边， 使⽤ HGET 命令或者 HMGET 命令去获取边的权重， 使 ⽤ HEXISTS 命令去检查边是否存在，

说明：系统会将读请求平均分配到主节点和只读节点。比如您购买3个只读实例的配置，读权重是主节点 和3个只读各自25%。 HA 系统自动监控各节点的健康状态，异常时发起主备切换或重搭只读节点，并更新相应的路由及权 重信息。 读写分离版本采取链式复制架构，可以通过扩展只读实例个数使整体实例性能线性增长；同时基于阿 里云在源码层面对 Redis 复制流程的特定优化，可以最大程度的提升线性复制的系统稳定性。 线异常节点。 Proxy 模块实时感知每个只读实例的服务状态。在某个只读实例异常期间，Proxy 会自动降 低该节点的服务权重，发现只读节点连续失败超过一定次数以后，会停止异常节点的服务权 利，并具备继续监控后续重新启动节点服务的能力。 高性能 Redis 读写分离版本采取链式复制架构，可以通过扩展只读实例个数使整体实例性能线性增长，充分 利用每一个只读节点的物理资源。