论坛首页 编程语言技术论坛

memcached for win32

浏览 18856 次
该帖已经被评为良好帖
作者 正文
   发表时间:2006-09-17  
C++
最初版本:
http://jehiah.com/projects/memcached-win32/
作者增加了把memcached作为NT服务运行的功能,但是服务方式自动运行,无法设置参数,只能使用缺省的端口(11211)和缺省的内存设置(64M),使用起来非常不方便,所以我增加了一个配置文件,通过配置文件指定绑定的ip、侦听的端口和内存大小。
  • memcached_bin.rar (67.6 KB)
  • 描述: 编译好的memcached可执行文件
  • 下载次数: 1341
   发表时间:2006-09-17  
喜欢在win32平台测试和使用兄弟可以试一试,如果想自己编译的话,可以到微软的学生中心下载一个免费的vc++2005 express版和 platformSDK。
0 请登录后投票
   发表时间:2006-09-17  
楼主真是好人
0 请登录后投票
   发表时间:2006-09-21  
发现memcached的一个缺陷,memcached没有认证机制,局域网内的客户端,只要知道memcached的端口和cache的key值,就可以存取和改变cache的值,存在潜在的安全性隐患。
比如把当前登陆用户的一些信息以:userId:用户姓名、所在部门、具备的角色(Key,value)存入memcached,这样熟悉系统的人,就可以很容易的开个客户端直接修改自己具备的角色?
要是memcached能在客户端连接的时候,做个身份审核就好多了,或者限制连接客户端的ip地址,看起来好像也不是很难,可惜我已经多年不用C了,都忘差不多,有谁有兴趣加入这个功能啊
0 请登录后投票
   发表时间:2006-09-21  
balaschen 写道
发现memcached的一个缺陷,memcached没有认证机制,局域网内的客户端,只要知道memcached的端口和cache的key值,就可以存取和改变cache的值,存在潜在的安全性隐患。
比如把当前登陆用户的一些信息以:userId:用户姓名、所在部门、具备的角色(Key,value)存入memcached,这样熟悉系统的人,就可以很容易的开个客户端直接修改自己具备的角色?
要是memcached能在客户端连接的时候,做个身份审核就好多了,或者限制连接客户端的ip地址,看起来好像也不是很难,可惜我已经多年不用C了,都忘差不多,有谁有兴趣加入这个功能啊


iptables啊
0 请登录后投票
   发表时间:2006-09-22  
robbin 写道
balaschen 写道
发现memcached的一个缺陷,memcached没有认证机制,局域网内的客户端,只要知道memcached的端口和cache的key值,就可以存取和改变cache的值,存在潜在的安全性隐患。
比如把当前登陆用户的一些信息以:userId:用户姓名、所在部门、具备的角色(Key,value)存入memcached,这样熟悉系统的人,就可以很容易的开个客户端直接修改自己具备的角色?
要是memcached能在客户端连接的时候,做个身份审核就好多了,或者限制连接客户端的ip地址,看起来好像也不是很难,可惜我已经多年不用C了,都忘差不多,有谁有兴趣加入这个功能啊


iptables啊

刚才google了一把,iptables好像linux下才有,win2003server自带的防火墙好像也可以提供类似的设置,2000server就不支持了。
0 请登录后投票
   发表时间:2007-05-23  
升级到memcached-1.2.1版本

配置文件新增一个选项,关闭LRU算法,适用于存放session,如:
bind_addr=127.0.0.1
listener_port=11212
memory=16
max_conns=1024

evict_to_free = 0
0 请登录后投票
   发表时间:2007-05-23  
balaschen 写道

刚才google了一把,iptables好像linux下才有,win2003server自带的防火墙好像也可以提供类似的设置,2000server就不支持了。


本地安全策略啊,就是xp都有。

0 请登录后投票
论坛首页 编程语言技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics