redis3.2版本后, 配置文件新增了protected-mode模块. 在不修改配置的情况下, protected-mode默认配置为yes, 即默认使用安全模块, 虽然默认使用了安全模块但并不代表安全模块就被启动了.
安全模块的目的: 为了保证redis在公网环境下的安全, 当安全模块被启动后, 只有本机的客户端可以访问redis服务.
上面说只有安全模块被启动后, 只有本机的客户端访问, 其他的客户端可能会连接到redis上, 但是获取不到redis数据. 那么安全模块的开启条件是:
1) protected-mode配置为yes. (protected-mode配置为yes时, 只是标识使用安全模块)
2) 没有配置bind. ( 安装redis后, redis会默认配置bind, 配置为127.0.0.1, 即只有本机客户端可以访问redis, 如果想要验证安全模块, 可以将默认配置注释掉)
3) 没有配置连接密码.
当上述三个条件任何一个不满足, redis的安全模块都不会启动. 当安全模块启动后, 只有本地的客户端可以连接上redis.