关闭禁用 Redis 危险命令
2024-09-05 17:39:14
Redis 的危险命令主要有:
- flushdb,清空数据库
- flushall,清空所有记录,数据库
- config,客户端连接后可配置服务器
- keys,客户端连接后可查看所有存在的键,当 redis key 很多时,非常危险,建议使用 scan 命令代替
可以禁用以上命令来使服务器更加安全。禁用方法是:在配置文件 redis.conf
中 SECURITY
区域中,新增以下配置:
rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command CONFIG ""
rename-command KEYS ""
如果想要保留命令,但是不能轻易使用,可以重命名命令:
rename-command FLUSHALL XXXXXXXXXXXXXX
rename-command FLUSHDB XXXXXXXXXXXXXX
rename-command CONFIG XXXXXXXXXXXXXX
rename-command KEYS XXXXXXXXXXXXXX
XXXXXXXXXXXXXX
用新命令代替
配置完后重启 Redis 服务生效。如果禁用 FLUSHALL
命令,需要设置配置文件中 appendonly no
,否则服务无法启动。
最新文章
- Eclipse断点调试
- PRD产品需求文档
- javascrit2.0完全参考手册(第二版) 第2章第1节 基本定义
- javascript中的JSON序列化与反序列化
- Github 学习
- 20141211—C#面向对象,封装
- window.onbeforeunload 如果取消, 那么javascript变量会保存
- 使用 桌面的 chrome 远程调试 Android 的页面
- iptables vpn
- mini-httpd源码分析-port.h
- jquery绑定事件,解绑事件
- 设计模式 - 模板方法模式(template method pattern) JFrame 具体解释
- java 基础知识十 继承和多态
- VR全景智慧城市常诚:信息技术点亮“智慧城市”
- java继承系列之添加一个LinkLable类
- shell 字符串比较 算数比较 文件条件测试
- 解决Python图片处理模块pillow使用中出现的问题
- Android软键盘的隐藏显示、事件监听的代码
- <;Listener>;HttpSessionListener和HttpSessionAttributeListener区别
- 高可用Hadoop平台-实战