Redis危险命令重命名、禁用

最新推荐文章于 2022-05-31 17:48:26 发布
最新推荐文章于 2022-05-31 17:48:26 发布
阅读量1.2w 收藏 3
点赞数 4
分类专栏: Redis 文章标签: redis 服务器 安全 危险命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeiXin_zjmgly/article/details/53692106
版权

Redis的危险命令主要有:

flushdb,清空数据库

flushall,清空所有记录,数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键


作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令:

rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     ""

而如果想要保留命令,但是不能轻易使用,可以重命名命令来设定:

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
rename-command FLUSHDB  qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e
rename-command CONFIG   FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG
rename-command KEYS     eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ

这样重启服务器后,则需要用新命令来执行操作,否则服务器会报错 unknown command。


说明:对于FLUSHALL命令,需要设置配置文件中appendonly no,否则服务器无法启动哦~


感谢阅读云墨IT博客,喜欢请加微信 zjmgly 一起交流。


一世琥珀色
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
redis禁止几个危险命令的方法
09-09
Redis 是一个高性能的键值数据库...总之,Redis安全性需要多方面的考虑,包括但不限于禁止危险命令、启用适当的持久化模式、设置合理的权限以及定期备份。在生产环境中,应谨慎操作,以防止因误操作导致的数据损失。
Redis的KEYS 命令千万不能乱用
09-08
为了避免误用这些危险命令Redis提供了配置选项来禁用重命名它们。在`redis.conf`配置文件中,可以使用`rename-command`指令来重命名禁用这些命令,例如: ```shell rename-command FLUSHALL "" rename-...
Redis 禁用FLUSHALL FLUSHDB KEYS 命令
热门推荐
且行且吟
09-19 1万+
FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。设置非常简单,如下 rename-command FLUSHALL "" rename-command
Redis禁用危险命令
A169388842的博客
09-25 6219
一: Redis线上不能使用危险命令 1:keys * 虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名! 2:flushdb 删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败 3:flushall 删除 Redis 中所有数据库中的所有记录,不只是当前所在数据...
Redis 高危命令禁用
rs勿忘初心的博客
03-11 1773
目录 一、问题描述 二、改进方案 1、流程规范 2、SCAN命令 批量删除scan命令 三、小结 一、问题描述 听说有个老哥在Redis中执行了一条命令导致服务宕机,老大说:谁再用redis 的 keys命令,立刻给我走人.... 先看现象: redis-cli keys * | args redis-cli del (error) ERR network error (30.00s) 什么???执行了一条 keys xxxxx* 命令,令数据库宕机了。 上面这条keys 模糊
Redis加固方案之一
hotlinhao的专栏
08-19 648
禁用重命名危险命令【高危】 描述: Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险命令,或者尽量避免谁都可以使用这些命令Redis没有完整的管理系统,但是也提供了一些方案。 加固建议 修改 redis.conf 文件,添加 ``` rename-command FLUSHALL "" rename-command FLUSHDB ...
Redis(一)数据类型、常用命令
HK的博客
09-25 1358
5种基本数据类型、Redis常用命令Redis线程模型
Redis开发规范1
08-08
2. 禁止在线上环境中使用`keys`、`flushall`、`flushdb`等可能导致数据丢失的命令,可通过重命名机制禁用或使用`scan`渐进式处理。 3. 尽量避免使用`select`进行数据库切换,因为Redis的多数据库功能较弱,可能引发...
redis相关配置文件
最新发布
12-19
10. **命令限制** (`rename-command`): 为了安全考虑,可以重命名禁用某些敏感命令。 11. **日志级别** (`loglevel`): 可以设置为debug、verbose、notice、warning,控制日志记录的详细程度。 12. **磁盘缓存** ...
Redis禁用命令危险命令及规避方法
01-21
FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。设置非常简单,如下 代码如下: rename-command FLUSHALL “” rename-command FLUSHDB “” rename-command KEYS “” 需要注意的一点是,rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。 所以建议一
Linux安装Redis步骤.docx
01-16
接着,将解压后的目录重命名为 `redis`,使用 `mv` 命令。 为了编译Redis,确保你已经安装了 `gcc`。如果没有,使用 `yum install gcc` 来安装。然后,进入 `redis` 目录并运行 `make MALLOC=libc` 进行编译。如果...
redis对特定命令的删除或者加密
我的博客
02-26 558
文章目录命令删除命令加密 命令删除 在redis.conf中添加以下: rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" rename-command KEYS "" rename-command INFO "" 命令加密 在redis.conf中添加以下: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
Redis核心技术与实战-学习笔记(三十五)Redis使用建议
无名小辈
03-25 2549
键值对使用规范 key的命令规范,只有命名规范,才能提供可读性强,可维护性好的key,方便日常管理; value的设计规范,包括避免bigkey,选择高效序列化方法和压缩方法,使用整数对象共享池,数据类型选择。 规范一:key的命令规范 冒号命名:将业务名作为前缀,用冒号分隔,加上具体的业务数据名 当key字符串的长度增加时,SDS中的元数据会占据更多的内存空间 我们设置key名称时,注意控制key长度,对于 业务名可以使用英文单词的首字母 规范二:避免bigkey Redis使用单线程读...
redis 常用命令
weixin_46742102的博客
11-04 8453
1.通用命令 keys: 计算所有的键 O(n) $redis->auth("admin"); //授权 dbsize: 数据库大小 $redis->info();//获取redis服务信息 exists keys: key判断键是否存在,可以指定多个键,命令返回的是存在的键的个数,返回0表示指定的键都不存在 del:删除key可以指定删除多个键,命令返回的是成功删除的键的个数。 expire key seconds: 设置过期时间 命令设置键在指定秒数后过期 expireat
Redis禁用flushAll,flushDb,keys命令
zsg88的专栏
07-02 3740
Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。设置非常简单,如下 rename-command flushAll "" rename-command flushDb"" rename-command keys "" rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。 禁用这3个命令是为
redis常用命令
qq_25073261的博客
10-22 522
---------------常用命令-------------------------------------- redis集群的端口号cdh01:7000,7001 cdh02:7002,7003 cdh03:7004,7005 redis-cli -h cdh02 -c -p 7002 -a redis123 TTL KEY_NAME 当 key 不存在时,返回 -2 。 当 key 存在但没有设置剩余生存时间时,返回 -1 。 否则,以秒为单位,返回 key 的剩余生存时间。 注意:在 Red
redis报ERR unknown command `KEYS`
lyh201207020215的博客
05-31 4920
第一种: 报错原因: 是keys * , 而不是key *, 也不是keys* 第二种: 运维人员将Redis危险命令进行了禁用屏蔽,具体生成都需要屏蔽哪些危险命令呢,我在网络上查找了一下: ename-command FLUSHALL "" #将命令改名成空 rename-command FLUSHDB "" #将命令改名成空 rename-command KEYS "" #将命令改名成空 第三种: 在运维人员禁用屏蔽后,在项目开发中手动调用了cacheCleaner方法 @Bea..
redis禁用高危命令
09-16
禁用Redis高危命令的方式有两种,一种是修改配置文件redis.conf,另一种是重命名命令。对于命令禁用重命名,可以在配置文件redis.conf中的SECURITY区域进行设置。以下是具体操作步骤: 1. 修改配置文件redis.conf: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置: ``` rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command KEYS "" rename-command CONFIG "" ``` - 保存文件并重启Redis服务。 2. 重命名命令: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置(以重命名FLUSHALL命令为例): ``` rename-command FLUSHALL "dcec4362797e4684b4aaef3c467cbd54" ``` - 保存文件并重启Redis服务。 需要注意的是,配置文件的位置可能因操作系统而异,可以通过redis-cli的CONFIG GET dir命令查看配置文件所在目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值