Redis禁用危险命令

最新推荐文章于 2024-07-23 19:13:47 发布
转载 最新推荐文章于 2024-07-23 19:13:47 发布 · 447 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/c-xiaohai/p/12517864.html
文章标签:

#redis

本文介绍了Redis中四个危险命令:keys*、flushdb、flushall和config,这些命令可能导致数据丢失或服务器不稳定。为确保线上环境安全,可以通过redis.conf配置文件的rename-command选项禁用或重命名这些命令。例如,可以将危险命令改为随机字符串,重启服务器后使用新命令执行相应操作。需要注意,对于flushall命令,还需设置appendonlyno以防止服务器启动失败。

一: Redis线上不能使用危险的命令
1:keys *
虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名!

2:flushdb
删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败

3:flushall
删除 Redis 中所有数据库中的所有记录,不只是当前所在数据库,并且此命令从不会执行失败。

4:config
客户端可修改 Redis 配置。

二:如何禁用或者重命名危险命令
1:看下 redis.conf 默认配置文件,找到 SECURITY 区域,如以下所示:

2:禁用命令
禁用的具体做法是,添加 rename-command 配置即可达到安全目的:

3:重命名命令
如果想要保留命令,但是不能轻易使用,可以重命名命令来设定,设置随机字符代替:

注意:

这样重启服务器后,则需要用新命令来执行操作,否则服务器会报错 unknown command。

对于FLUSHALL命令,需要设置配置文件中appendonly no,否则服务器无法启动。

8.redis禁用危险命令和压测工具介绍
qq_34953582的博客
06-12 391
redis禁用危险命令和压测工具介绍
redis禁用危险命令
07-18 922
1、打开redis配置文件 vim redis.conf 2、找到##SECURITY##区域,按照Example配置rename_command :/rename_command #n下一个,N上一个 3、禁用命令 rename-command KEYS "" rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" 4、重命名命令 rename-command KEYS "XXXXXX...
线上Redis禁用或重命名危险命令
qq_36101933的博客
09-29 5466
和Mysql中查询使用select*一样,Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险命令,或者尽量避免谁都可以使用这些命令Redis没有完整的管理系统,但是也提供了一些方案。 Redis支持命令重命名和命令禁用。 看下Redis的配置文件 # Command renaming. 命令重命名 # # It is possible to chan...
Redis的一些关键命令
爱学习的JackYang的博客
04-23 323
redis 命令 一:DEBUGSEGFAULT(将会通过访问Redis的一个非法内存而导致redis服务端崩溃) 二:FLUSHALL (清空所以数据库的key) 三:select db_number(选择数据库) 可以看到数据库从2变成了1 四:info (获取 Redis 服务器的各种信息和统计数值) 五:command (显示redis的各种命令用法) 六:mo...
2.redis重要命令
ihan.的博客
05-31 222
通用命令 redis-cli -p portnum//通过portnum端口来访问redis数据库 ping//测试redis数据库的连通性,返回pong则说明连通正常 dbsize//获取当前数据库的key的数量 clear//清空已输入命令 select dbid//切换不同的数据库 key: keys *//展示当前数据库中所有的key set k1 v1;//设置key get k1;...
Redis 不常见的使用命令
Yuan_Li_Shuai的博客
11-23 338
Redis 不常见使用命令 Redis到底有多快 Usage: redis-benchmark [-h <host>] [-p <port>] [-c <clients>] [-n <requests]> [-k <boolean>] -h <hostname> Server hostname (default 127.0.0.1) -p <port> Server port (defaul
Redis禁用命令危险命令及规避方法
01-21
Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。设置非常简单,如下 代码如下: rename-command FLUSHALL “” rename-command FLUSHDB “” rename-command KEYS “” 需要注意的一点是,...
Redis如何禁用高危命令
YF_Li123的博客
03-25 2002
Redis如何禁用高危命令高危命令禁用或重命名 对于生产环境中使用的Redis一定要禁用一些高危命令,避免因误操作而造成的巨大损失。 高危命令 1. KEYS # 虽然该命令的模糊匹配功能很强大,但只适用于小数据量,当数据量很大时会导致Redis锁住及CPU飙升,建议禁用或重命名 2. FLUSHDB # 删除Redis中当前所在数据库中的所有记录,并且此命令不会执行失败 ...
面试官问:为什么生产环境中,建议禁用 Redis 的 keys 命令
Java精选
12-05 545
keys命令的用法:keyspattern查找符合正则匹配的key的列表。扫描对象是Redis服务中所有的key,想想都很慢对不对?同时执行keys命令的同时,Redis进程将被阻塞,无法执行其他命令,假如超过了哨兵的down-after-milliseconds配置,还会进行主从切换,切换过程中,如果主节点恢复正常,还可能出现脑裂等一系列问题。所以,生产环境中,建议直接禁用keys命令。关于更...
redis如何禁用某些命令
weixin_45116867的博客
07-23 736
在生产中,redis的某些命令是很危险的,像flushdb/flushall 或者keys *此时我们用redis-cli连接redis客户端执行以下上述我们禁用的相关命令。执行上述命令全部提示未知的命令,此时我们就成功禁用redis的相关命令。这里我禁用了flushdb命令,flushall命令以及keys命令。上述命令可能会带来很大的生产事故,那么如何禁用这些命令呢?格式为 rename-command 要禁用命令 “”保存配置重启redis服务。修改redis配置文件。
Redis 有哪些危险命令?如何防范?
dd2016124的博客
02-19 1737
Redis 有哪些危险命令Redis危险命令主要有以下几个: 1. keys 客户端可查询出所有存在的键。 2. flushdb 删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败。 3. flushall 删除 Redis 中所有数据库中的所有记录,不止是当前所在数据库,并且此命令从不会执行失败。 4. config 客户端可修改 Redis 配置。 怎么禁用和重命名危险命令? 看下 redis.conf 默认配置文件,找到 SECURITY 区域,如以
Redis危险命令重命名、禁用
热门推荐
WeiXin_zjmgly@IT@云墨文玩手串
12-16 1万+
Redis危险命令主要有: flushdb,清空数据库 flushall,清空所有记录,数据库 config,客户端连接后可配置服务器 keys,客户端连接后可查看所有存在的键 作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。 禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令: ren
Redis服务安全加固
qq_40907977的博客
02-09 3560
转载来源 : https://help.aliyun.com/knowledge_detail/37447.html?spm=a2c4g.11186623.4.4.674b4b12XmJSTD 一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通...
Redis配置文件详解
weixin_34218579的博客
12-14 250
# Redis 配置文件# 当配置中需要配置内存大小时,可以使用 1k, 5GB, 4M 等类似的格式,其转换方式如下(不区分大小写)## 1k =&gt; 1000 bytes# 1kb =&gt; 1024 bytes# 1m =&gt; 1000000 bytes# 1mb =&gt; 1024*1024 bytes# 1g =&gt; 1000000000 bytes# 1gb ...
隐藏windows下redis命令窗口
ABC_efg123456的博客
03-17 1861
首先到官网下载redis压缩包,解压到磁盘上,我这里解压到D盘 进入到解压的包下 输入cmd回车 在命令行窗口输入redis-server redis.windows.conf就可以启动redis 如果关闭这个窗口,redis服务就关闭,所有这个窗口的存在让我们不能更好的体验 接下来就是如何隐藏redis命令行窗口的操作 先关闭刚刚启动的redis,没有启动就不用关闭 进入到解压包目录下 输入命令redis-server --service-install redis.windows-servic
redis未授权访问漏洞修复方法_redis密码设置
leenhem的博客
04-15 2930
修复建议 1、网络加固 绑定127.0.0.1,redis默认是监听的127.0.0.1上,如果仅仅是本地通信,请确保监听在本地。这种方式缓解了redis的风险。在/etc/redis/redis.conf中配置如下: [root@localhost ~]# vim /etc/redis.conf bind127.0.0.1 2、设置防火墙 如果需要其他机器访问,或者设置了slave模式,需添加相应的防火墙设置。命令如下: #centos7 [root@localhost ~]# firewall-c
redis安全加固方案
weixin_33807284的博客
11-23 646
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis 生产禁用危险命令
u010798073的博客
12-08 2160
前言 风险极大命令生产不能执行。 耗时命令生产不能执行。 修改为别名,如果到时候要用也有的用。 步骤 第一步 禁用命令 第二步 重命名命令 第三步 重启后测试生效了 第一步 禁用命令 命令 作用 flushdb 清空数据库 flushall 清空所有数据 config 使用命令修改配置信息 keys 查看所有 key 的值 第二步 重命名命令 编辑配置文件 vim /etc/redis/6379.conf # 我这里就加了 123 ,实际最好是生成一个
redis 危险命令列表
最新发布
01-23
### Redis 中的风险命令Redis 中,某些命令可能会带来安全风险,尤其是在未受保护...# 在 redis.conf 中添加如下内容以禁用 FLUSHALL 和 FLUSHDB 命令 rename-command FLUSHALL "" rename-command FLUSHDB "" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值