线上Redis禁用或重命名危险命令

最新推荐文章于 2024-05-22 10:29:19 发布
最新推荐文章于 2024-05-22 10:29:19 发布
阅读量4.8k 收藏 6
点赞数 1
分类专栏: Redis 文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36101933/article/details/82893540
版权

和Mysql中查询使用select*一样,Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险的命令,或者尽量避免谁都可以使用这些命令,Redis没有完整的管理系统,但是也提供了一些方案。

Redis支持命令重命名和命令禁用。

看下Redis的配置文件

# Command renaming. 命令重命名
#
# It is possible to change the name of dangerous commands in a shared
# environment. For instance the CONFIG command may be renamed into something
# hard to guess so that it will still be available for internal-use tools
# but not available for general clients.
#
# Example: 重命名的方式
# rename-command   命令名   新命令名
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
#
# It is also possible to completely kill a command by renaming it into
# an empty string:
# 禁用命令的话,直接重命名为""就可以了
# rename-command CONFIG ""
#
# Please note that changing the name of commands that are logged into the
# AOF file or transmitted to slaves may cause problems.

下面整理了一些危险命令,线上的话需要考虑禁用或者重命名,如有线上有用Redis的,或者将部署Redis建议考虑,天知道谁哪天会手贱呢

rename-command KEYS ""         // 必禁命令,线上用这种查询方式绝对是不对的
rename-command FLUSHALL "" // 必禁命令,谁会清除数据呢
rename-command FLUSHDB ""  // 必禁命令,谁会清除数据呢
rename-command CONFIG ""     // 可以考虑重命名下
0li0
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Redis危险命令禁用keys、flushdb、flushall及解决方案
青衣煮茶
07-13 1万+
Redis危险命令主要有以下几个 keys 查找所有符合给定模式pattern(正则表达式)的 key 。 时间复杂度为O(N),N为数据库里面key的数量。 速度极快,在一百万的key数据库中查询时间大约是40毫秒。 redis> MSET one 1 two 2 three 3 four 4 OK redis> KEYS *o* 1) "four" 2) "one" 3...
Redis禁用命令危险命令及规避方法
09-10
为了防止这些危险命令的误用,Redis提供了`rename-command`配置选项,允许管理员重命名禁用特定命令。例如,我们可以将上述三个命令分别重命名为空字符串,这样即使尝试执行这些命令,也会因为命令名无效而无法...
redis学习-02配置文件说明
weixin_42282999的博客
02-25 139
基本设置 备释 当配置中需要配置内存大小时,可以使用 1k, 5GB, 4M 等类似的格式,其转换方式如下(不区分大小写): 1k =< 1000 bytes 1kb =< 1024 bytes 1m =< 1000000 bytes 1mb =< 10241024 bytes 1g =< 1000000000 bytes 1gb =< 10241024*1...
redis禁止几个危险命令的方法
09-09
今天小编就为大家分享一篇redis禁止几个危险命令的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
服务器漏洞安全修复记录
最新发布
lxw1844912514的博客
05-22 554
Redis线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
Redis禁用危险命令
qq_39382220的博客
05-06 310
一: Redis线上不能使用危险命令 1:keys * 虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名! 2:flushdb 删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败 3:flushall 删除 Redis 中所有数据库中的所有记录,不只是当前所在数据库,并且此命令从不会执行失败。 4:config 客户端可修改 Redis 配置。 二:如何禁用或者重命名危险命令 1:看
Redis学习之rename命令
爱喝水的qdy的博客
12-14 1039
目录rename命令语法返回值例子 rename命令 Redis rename 命令用于修改 key 的名称 语法 rename key newkey rename将 key 改名为 newkey 当 key 和 newkey 相同,或者 key 不存在时,返回一个错误 当 newkey 已经存在时,rename命令将覆盖旧值 返回值 改名成功时提示 OK ,失败时候返回一个错误 例...
redis命令大全
04-21
一、keys 命令 二、string字符串命令 三、hash 命令 四、list列表命令 五、set集合命令 六、sorted set有序集合命令 七、HyperLogLog 命令 八、发布订阅命令 九、事务命令 十、脚本命令 十一、连接命令 十二、服务器...
Redis危险命令重命名禁用
热门推荐
WeiXin_zjmgly@IT@云墨文玩手串
12-16 1万+
Redis危险命令主要有: flushdb,清空数据库 flushall,清空所有记录,数据库 config,客户端连接后可配置服务器 keys,客户端连接后可查看所有存在的键 作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。 禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令: ren
Redis学习笔记】12.禁用重命名危险命令
运维技术博客
03-17 1783
禁用重命名危险命令1. 禁用危险命令2. 重命名危险命令 1. 禁用危险命令 # 在配置文件中添加 rename-command KEYS "" rename-command SHUTDOWN "" rename-command CONFIG "" rename-command FLUSHALL "" 2. 重命名危险命令 # 在配置文件中添加 rename-command KEYS "all" rename-command SHUTDOWN "shtd" rename-command DEL "bye
rename command
xiaoyang
01-10 1509
Linux 使用rename命令批量重命名文件命令格式: Usage: rename [-v] [-n] [-f] perlexpr [filenames]参数说明: v 显示文件重命名的细节 n 不执行重命名,但会模拟执行重命名,并显示会出现的情况,例如是否会有同名文件冲突等。在重命名前测试很有用。 f 强制覆盖同名文件 批量更改文件扩展名 ls1.txt2.txt3.txt4.txt
redis常见安全防护策略及故障排除
id_wxq的博客
09-26 1971
redis常见安全防护策略及故障排除
rename(1) command
Dablelv 的博客专栏。
11-21 5313
功能类似于 mv,可实现文件或者目录的重命名。mv 不能批量处理,而 rename 可以。
Redis服务的安全解决方案
liuerpeng1904的博客
10-11 1839
执行以下命令修改配置文件权限:(表示只有拥有者可读可写)
Redis加固方案之一
hotlinhao的专栏
08-19 664
禁用重命名危险命令【高危】 描述: Redis线上使用keys *命令,也是非常危险的。因此线上Redis必须考虑禁用一些危险命令,或者尽量避免谁都可以使用这些命令Redis没有完整的管理系统,但是也提供了一些方案。 加固建议 修改 redis.conf 文件,添加 ``` rename-command FLUSHALL "" rename-command FLUSHDB ...
Redis核心技术与实战-学习笔记(三十五)Redis使用建议
无名小辈
03-25 2628
键值对使用规范 key的命令规范,只有命名规范,才能提供可读性强,可维护性好的key,方便日常管理; value的设计规范,包括避免bigkey,选择高效序列化方法和压缩方法,使用整数对象共享池,数据类型选择。 规范一:key的命令规范 冒号命名:将业务名作为前缀,用冒号分隔,加上具体的业务数据名 当key字符串的长度增加时,SDS中的元数据会占据更多的内存空间 我们设置key名称时,注意控制key长度,对于 业务名可以使用英文单词的首字母 规范二:避免bigkey Redis使用单线程读...
如何修改redis配置
dianchougao5936的博客
03-07 1142
相关内容: Redis的配置: 通过config set命令修改配置 查看配置 设置新配置 直接修改配置文件redis.conf 常见配置项: 服务端连接相关 日志记录相关 服务端保持相关 首发时间:2018-03-07 15:11 Redis配置: 1.通过config set命令修改配置: 查看配置项: 语法:CONFIG GET CONFIG_S...
Redis(一)数据类型、常用命令
HK的博客
09-25 1375
5种基本数据类型、Redis常用命令Redis线程模型
redis禁用高危命令
09-16
禁用Redis高危命令的方式有两种,一种是修改配置文件redis.conf,另一种是重命名命令。对于命令禁用重命名,可以在配置文件redis.conf中的SECURITY区域进行设置。以下是具体操作步骤: 1. 修改配置文件redis.conf: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置: ``` rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command KEYS "" rename-command CONFIG "" ``` - 保存文件并重启Redis服务。 2. 重命名命令: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置(以重命名FLUSHALL命令为例): ``` rename-command FLUSHALL "dcec4362797e4684b4aaef3c467cbd54" ``` - 保存文件并重启Redis服务。 需要注意的是,配置文件的位置可能因操作系统而异,可以通过redis-cli的CONFIG GET dir命令查看配置文件所在目录。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值