1. 程式人生 > >[email protected]@雲墨文玩手串

[email protected]@雲墨文玩手串

Redis的危險命令主要有:

flushdb,清空資料庫

flushall,清空所有記錄,資料庫

config,客戶端連線後可配置伺服器

keys,客戶端連線後可檢視所有存在的鍵

作為服務端的redis-server,我們常常需要禁用以上命令來使伺服器更加安全。

禁用的具體做法是,修改伺服器的配置檔案redis.conf,在SECURITY這一項中,我們新增以下命令:

rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     ""

而如果想要保留命令,但是不能輕易使用,可以重新命名命令來設定:

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
rename-command FLUSHDB  qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e
rename-command CONFIG   FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG
rename-command KEYS     eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ

這樣重啟伺服器後,則需要用新命令來執行操作,否則伺服器會報錯 unknown command。

說明:對於FLUSHALL命令,需要設定配置檔案中appendonly no,否則伺服器無法啟動哦~

感謝閱讀雲墨IT部落格,喜歡請加微信 zjmgly 一起交流。