在共享主机上看到他人的Redis数据是否正常？[关闭]

Redis服务可在我的主机上使用，并且如果我为钱而连接，则它仅对我可用，因为Redis出现在单独的Docker容器中。

但是，如果我将其关闭，则尽管服务器范围内，Redis仍可以免费使用。在这里，我连接到服务器范围的Redis：

$redis = new Redis ();
$redis->connect('127.0.0.1', 6379);

而且我看到那里大约有30万条其他人的记录。

$allKeys = $redis->keys('*');
echo(count($allKeys)); // ~300000
echo ($allKeys[10000]); // some data of some site
echo ($redis->get($allKeys[10000])); // some data of some site

而且我可以更改每条记录！像这样：

$redis->set($allKeys[10000], 0);

也就是说，有人使用服务器范围的Redis，我认为用户并不了解其数据的公共可用性。他只是在WordPress的某个地方打开了“使用Redis”复选框。

问题是：托管服务提供商对此负责吗？毕竟，普通用户认为他的数据仅存储在他的服务器上，并且仅对他可用。

技术支持的回应是：一切正常。

但是我不这么认为，所以我问。

该托管服务提供商应对安全漏洞负责。考虑到OWASP的十大Web应用程序安全风险，这是一个很少有安全风险的问题：身份验证损坏，敏感数据公开和访问控制损坏。

您下一步要做什么取决于您。您应通知托管服务提供商，托管服务提供商应将可能的数据泄露通知用户。这是非常严重的安全和法律问题，因为其他用户可以访问某人可能的私有数据。

参见：https : //owasp.org/www-project-top-ten/

我在网络托管工作。这是不正确的，这意味着他们手上有严重的问题！要求经理或主管。如果没有结果，请移动。

根据您的描述，他们为付费的Redis用户提供了虚拟用户。他们似乎没有允许其他所有人禁用它，而是允许所有人访问相同的共享池，从而导致了您所描述的安全漏洞。