Redis学习拓展篇---保护Redis

最新推荐文章于 2020-08-16 21:36:40 发布
最新推荐文章于 2020-08-16 21:36:40 发布
阅读量218 收藏
点赞数
分类专栏: Redis 文章标签: Redis深度历险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alvin_666/article/details/91357493
版权

1、指令安全

在Redis中有一些比较危险的指令

 - keys导致Redis卡顿
 - flushdb和flushall导致redis所有数据清空

在redis中为了避免认为的误操作,配置文件中提供rename-command指令用于将危险指令修改成特殊的名字。
比如:
rename-command keys xxxx 在需要执行keys时就需要使用新的xxxx了
也可以将将指令设置成空串,使得不能使用
rename-command flushdb “”

2、端口安全

Redis默认监听6379端口,如果服务器主机有外网地址,redis的服务将会直接暴露在外围,很容易造成内部数据的不安全
一般为了安全需要指定监听ip,如果有进一步需要可以增加redis密码,密码会影响主从节点的配置,从节点也需要密码才能访问主节点

3、SSL代理

Redis中不支持SSL连接,意味着客户端和服务端之间的数据交互不应该直接暴露在公网上传输,以避免被窃听
常见的ssl代理有ssh,Redis官方推荐使用spiped工具
原因:
a.功能单一
b.使用比较简单
c.易于理解
如果redis的主从实例需要跨机房复制,spiped也可以使用
spiped原理
左边的spiped进程负责接受来自redis client发送过来的请求数据,加密后传送到右边spiped进程
右边的spiped进程将接收到的数据解密后传递到redis server,然后redis server在走一个反流程将响应回复给redis client
每一个spiped进程都有一个监听端口用来接收数据,同时还会作为客户端将数据转发到目标地址
s
spiped 进程需要成对出现,相互之间需要使用相同的共享密钥来加密消息

alvin_666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php_redis-5.3.1-7.4-ts-vc15-x86.zip
08-03
适用于windows 32位 php 7.4.x 安全线程版本的php redis 拓展,将该拓展文件拷贝进php安装目录的ext文件,并将dll文件的完整路径添加到php.ini即可
记一次愚蠢的git操作失误
chucuan8946的博客
11-22 81
今天在写一个小玩具的时候,辛苦了若干小时终于把小玩具的demo做起来了。 然后想了想说,用git管理一下吧。 就直接git init && git add .了一下。 后来想了想,我不该把pyc文件放进来的说。 所以就又git reset --hard了。(这个脑残操作...
DENIED Redis is running in protected mode报错解决办法
feinifi的博客
05-04 2万+
如下所示,程序连接redis报错,根据错误信息,redis运行在受保护模式,需要redis命令行下作设置:config set protected-mode no。redis.clients.jedis.exceptions.JedisDataException: DENIED Redis is running in protected mode because protected mode is...
redis实战笔记(10)-第10章 扩展Redis
dengkuituo0680的博客
08-28 92
本章主要内容 扩展读性能 扩展写性能以及内存容量 扩展复杂的查询 随着Redis的使用越来越多, 只使用一台Redis服务器没办法存储所有数据或者没办法处理所有读写请求的问题迟早都会出现, 这时我们就需要使用一些方法对Redis进行扩展, 让它能够满足我们的需求。 我们首先要做的, 就是在Redis能够存储所有数据并且能够正常地处理写查询的情况下, 让Redi...
Redis深度历险-Redis保护
樊先知樊先知的博客
08-16 183
本文大部分内容引自《Redis深度历险:核心原理和应用实践》,感谢作者!!! 指令安全 1、使用某些Redis指令会导致Redis卡顿或者影响Redis的数据安全,比如说keys会导致Redis卡顿,flushdb和flushall会让Redis的所有数据全部清空 2、使用Redis配置文件中的rename-command指令用于将某些危险的指令修改成别的名称,如果想禁止使用某指令,可以将指令rename成空串,就无法通过任何字符串指令来执行这条指令了 rename-command keys
Redis的扩展特性
zgstwz的博客
08-10 449
订阅频道,发布频道特性订阅频道:Redis会对你选择的频道进行监视,当有人在该频道发出信息时你会得到该信息subscribe channel [channel...]psubscribe channel*(可以订阅多个频道,与subscribe不同的地方是订阅的频道能写成带有*?这些格式[即pattern格式]) 例: psubscribe s*(订阅以s开头的频道) ---------- 发布频道
Ubuntu安装redisredis-php扩展
06-06
Ubuntu安装redisredis-php扩展, Ubuntu安装redisredis-php扩展 Ubuntu安装redisredis-php扩展
PHP-Redis模块
04-08
PHP拓展,需要满意以下要求: 64位windows(32位未测试),PHP版本5.6,Redis版本2.2,系统库VC11。 通过测试时间:2016-04-07
php_redis-5.0.2-7.1-ts-vc14-x86.zip
08-03
适用于windows 32位 php 7.1.x 安全线程版本的php redis 拓展,将该拓展文件拷贝进php安装目录的ext文件,并将dll文件的完整路径添加到php.ini即可
php_redis-5.3.1-7.2-ts-vc15-x86.zip
08-03
适用于windows 32位 php 7.2.x 安全线程版本的php redis 拓展,将该拓展文件拷贝进php安装目录的ext文件,并将dll文件的完整路径添加到php.ini即可
关于Jedis连接Linux上的redis出现 DENIED Redis is running in protected mode问题的解决方案
热门推荐
梦岚如雪
09-19 3万+
最近有段时间没有写博客了,今天抽出时间写写,之前开发的时候redis部署在Linux是其他人搞得,我没怎么参与,于是闲着无聊在本地的虚拟机上安装了个redis进行测试,没想到在进行连接时报了下面这么一个错,fuck,Linux上的redis还真是麻烦,哪像windows上的redis这么简单一解压完事   Exception in thread "main" redis.clients.je
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v10.14.2-linux-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
05-03
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
AO工艺设计计算(全).xls
05-03
污水处理计算书
node-v7.3.0-x86.msi
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS在线考试系统设计(源代码+设计说明书).zip
05-03
ASP+ACCESS在线考试系统设计(源代码+设计说明书).zip
redis学习汇总(已完结)
08-25
Redis学习汇总已完结,包括以下几个主题的学习和理解:入门、基础、整合、进阶和拓展。入门部分包括五大数据类型的学习和理解。基础部分包括三大特殊数据类型的学习和理解,以及Redis中事务和乐观锁的实现。整合部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值