前言
关于redis的安全,面试可能不会问。
那么怎么尽量保证redis安全呢?
危险的指令
1. redis keys尽量不要用;
2. flushdb 和 flushall 会让redis的所有数据全部清空;
3. redis 可以提供 rename-command 指令可以将某些危险的指令,修改成特别的名称;
用来避免认为的误操作;
比如 rename-command keys abckeysabc
(以后就用abckeysabc 来当做keys 命令)
端口安全
redis 默认端口 ,如果当前服务器有外网地址,redis 服务将会直接暴露在公网上;
运维人员要在redis中指定监听的ip,客户端必须用auth指令~
传入正确的密码才可以访问redis
可以使用redis 可以加上ssl代理软件,给redis 加上了一个壳子。
因为redis 比如机房不一样,使用普通tco 直接访问会暴露在公网上,传输的数据,不安全。