Redis 的危险命令主要有:

  • flushdb,清空数据库
  • flushall,清空所有记录,数据库
  • config,客户端连接后可配置服务器
  • keys,客户端连接后可查看所有存在的键,当 redis key 很多时,非常危险,建议使用 scan 命令代替

可以禁用以上命令来使服务器更加安全。禁用方法是:在配置文件 redis.confSECURITY 区域中,新增以下配置:

rename-command FLUSHALL ""

rename-command FLUSHDB ""

rename-command CONFIG ""

rename-command KEYS ""

如果想要保留命令,但是不能轻易使用,可以重命名命令:

rename-command FLUSHALL XXXXXXXXXXXXXX

rename-command FLUSHDB XXXXXXXXXXXXXX

rename-command CONFIG XXXXXXXXXXXXXX

rename-command KEYS XXXXXXXXXXXXXX
  • XXXXXXXXXXXXXX 用新命令代替

配置完后重启 Redis 服务生效。如果禁用 FLUSHALL 命令,需要设置配置文件中 appendonly no,否则服务无法启动。

最新文章

  1. Eclipse断点调试
  2. PRD产品需求文档
  3. javascrit2.0完全参考手册(第二版) 第2章第1节 基本定义
  4. javascript中的JSON序列化与反序列化
  5. Github 学习
  6. 20141211—C#面向对象,封装
  7. window.onbeforeunload 如果取消, 那么javascript变量会保存
  8. 使用 桌面的 chrome 远程调试 Android 的页面
  9. iptables vpn
  10. mini-httpd源码分析-port.h
  11. jquery绑定事件,解绑事件
  12. 设计模式 - 模板方法模式(template method pattern) JFrame 具体解释
  13. java 基础知识十 继承和多态
  14. VR全景智慧城市常诚:信息技术点亮“智慧城市”
  15. java继承系列之添加一个LinkLable类
  16. shell 字符串比较 算数比较 文件条件测试
  17. 解决Python图片处理模块pillow使用中出现的问题
  18. Android软键盘的隐藏显示、事件监听的代码
  19. <Listener>HttpSessionListener和HttpSessionAttributeListener区别
  20. 高可用Hadoop平台-实战

热门文章

  1. Classic IPC Problems 经典的进程间通信问题
  2. vlc 学习网
  3. c++全局变量,局部变量,内存布局,默认初始化
  4. <读书笔记>JavaScript系列之7种创建对象(面向对象)
  5. [题解]Shorten IPv6 Address-模拟(2019牛客多校第六场B题)
  6. 爬取拉钩网上所有的python职位
  7. 分布式服务防雪崩熔断器,Hystrix理论+实战。
  8. Qt 程序在 Windows 下的发布
  9. 【怒转】 idea快捷键说明大全(中英文对照)
  10. easyUI学习笔记一