redis 默认不需要密码即可访问，黑客直接访问即可获取数据库中所有信息，造成严重的信息泄露。

修复方案： 

1、绑定需要访问数据库的IP

修改 redis.conf 中的 “bind 127.0.0.1” ，改成需要访问此数据库的IP地址。 

2、设置访问密码

在 redis.conf 中找到“requirepass”字段，在后面填上你需要的密码。 

注：上述两种方法修改后，需要重启redis才能生效。



nodejs带密码连接：（片段）

args = [port, host, {auth_pass:pass}];

app.redis.client = redis.createClient.apply(redis, args);

app.redis.client.select(opts.db || 0);