Redis危险命令重命名、禁用

最新推荐文章于 2024-07-09 13:46:10 发布
最新推荐文章于 2024-07-09 13:46:10 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/xzlive/p/9510356.html
版权

Redis的危险命令主要有:

flushdb,清空数据库

flushall,清空所有记录,数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键

作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,来禁用远程修改 DB 文件地址。

我们新增以下命令:

rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     "" ---暂时未使用

而如果想要保留命令,但是不能轻易使用,可以重命名命令来设定:

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
rename-command FLUSHDB  qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e
rename-command CONFIG   FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG
rename-command KEYS     eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ    ---暂时未使用

 

转载于:https://www.cnblogs.com/xzlive/p/9510356.html

weixin_30664615
关注
Redis禁用危险命令
墨痕诉清风的博客
08-22 698
虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名!删除 Redis 中所有数据库中的所有记录,不只是当前所在数据库,并且此命令从不会执行失败。删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败。看说明,添加 rename-command 配置即可达到安全目的。上面的 XX 可以定义新命令名称,或者用随机字符代替。经过以上的设置之后,危险命令就不会被客户端执行了。
Redis禁用命令危险命令及规避方法
09-10
主要介绍了Redis禁用命令危险命令及规避方法,本文介绍了个非常致命的两个命令以及用配置文件禁用这些命令的方法,需要的朋友可以参考下
Redis学习笔记】12.禁用重命名危险命令
运维技术博客
03-17 1859
禁用重命名危险命令1. 禁用危险命令2. 重命名危险命令 1. 禁用危险命令 # 在配置文件中添加 rename-command KEYS "" rename-command SHUTDOWN "" rename-command CONFIG "" rename-command FLUSHALL "" 2. 重命名危险命令 # 在配置文件中添加 rename-command KEYS "all" rename-command SHUTDOWN "shtd" rename-command DEL "bye
redis 16 禁用重命名高危命令,ACL (对用户进行细粒度的权限控制、基于外部aclfile模式)
热门推荐
不是一枚开发
04-11 7万+
文章目录1.1 简介:1.2 命令 1.1 简介:   Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。   在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS * , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 : (1)接入权限:用户名和密码 (2)可以执行的命令 (3)可以操作的 KEY
Redis 禁用FLUSHALL FLUSHDB KEYS 命令
fwdwqdwq的博客
08-23 882
需要注意的一点是,rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。原文链接:http://shitouer.cn/2013/10/redis-forbid-flush/Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。所以建议一开始,就将该配置配置好。
Redis
weixin_40971059的博客
07-14 182
1、Redis入门 1.1 安装 1.2 测试性能 redis-benchmark 压力测试工具。 1.3 Redis是单线程的 Redis是单线程的 Redis是基于内存操作,CPU并不是Redis的瓶颈,Redis的瓶颈是机器的内存和网络带宽。 Redis是基于C语言写的,能够提供 100000+ 的QPS,不必 Memecache差。 Redis为什么单线程还这么快?首先多线程并不一定就比单线程快,因为会有CPU上下文的切换。 2、五大数据类型 2.1 String(字符串) 2.2 Lists(
redis禁止几个危险命令的方法
09-09
Redis 是一个高性能的键值数据库...总之,Redis 的安全性需要多方面的考虑,包括但不限于禁止危险命令、启用适当的持久化模式、设置合理的权限以及定期备份。在生产环境中,应谨慎操作,以防止因误操作导致的数据损失。
Redis如何禁用高危命令
YF_Li123的博客
03-25 1748
Redis如何禁用高危命令高危命令禁用重命名 对于生产环境中使用的Redis一定要禁用一些高危命令,避免因误操作而造成的巨大损失。 高危命令 1. KEYS # 虽然该命令的模糊匹配功能很强大,但只适用于小数据量,当数据量很大时会导致Redis锁住及CPU飙升,建议禁用重命名 2. FLUSHDB # 删除Redis中当前所在数据库中的所有记录,并且此命令不会执行失败 ...
Redis的KEYS 命令千万不能乱用
09-08
为了避免误用这些危险命令Redis提供了配置选项来禁用重命名它们。在`redis.conf`配置文件中,可以使用`rename-command`指令来重命名禁用这些命令,例如: ```shell rename-command FLUSHALL "" rename-...
linux系统中安装配置Redis
ZHP131415的博客
06-17 343
linux系统中如何安装Redis 1.第一安装gcc环境 yum -y install gcc-c++ 2.解压上传的redis压缩包 tar -zxf redis-4.0.6 3.编译redis源码(cd redis-4.0.6) make 4 安装redis make install PREFIX=/usr/local/redis3 //安装路径 5 进入到redis3 cd /usr/local/redis3 6 进入redis3中的bin目录 里面的redis-server是启动re
三、数据库redis数据库
weixin_42834609的博客
08-29 1343
一、Redis数据库 1、redis 是一个开源的使用 ANSI C语言编写、遵守 BSD 协议、支持网络、可基于内存亦可持久化(周期性的把内存中的数据写入到硬盘中,重启的时候再次加载进行使用)的日志型、Kye - Value数据库 2、redis 也被称为数据结构服务器,因为它的 value可以是字符串、哈希、列表、集合、有序集合等类型 3、redis 支持数据的备份,即 master...
Redis危险命令禁用keys、flushdbflushall及解决方案
青衣煮茶
07-13 1万+
Redis危险命令主要有以下几个 keys 查找所有符合给定模式pattern(正则表达式)的 key 。 时间复杂度为O(N),N为数据库里面key的数量。 速度极快,在一百万的key数据库中查询时间大约是40毫秒。 redis> MSET one 1 two 2 three 3 four 4 OK redis> KEYS *o* 1) "four" 2) "one" 3...
redis常见安全防护策略及故障排除
id_wxq的博客
09-26 2003
redis常见安全防护策略及故障排除
redis 命令别名_Redis
weixin_39941620的博客
12-20 493
1. RedisRedis 是一个开源的, 先进的键-值存储库. 因其可存储 strings, hashes, lists, sets, 和 sorted sets, 又常常称为数据结构服务器.Predis 是一个开源的PHP库. 相比phpredis, 虽然性能稍有劣式, 但贵在升级扩展都比较容易(redis还在快速发展中). 目前luckymall的redis类依赖于predis库进行开发,所...
Redis服务安全加固
qq_40907977的博客
02-09 3263
转载来源 : https://help.aliyun.com/knowledge_detail/37447.html?spm=a2c4g.11186623.4.4.674b4b12XmJSTD 一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通...
Redis 高危命令禁用
世樹のブログ
08-08 5424
使用公司已有 redis 环境时才发现没有 config 命令。经了解才知道被禁用了。 1、对于一些 redis 的高危命令,建议做禁用处理 如: flushdb:清空数据库 flushall:清空所有数据 config:可以使用命令修改配置信息 keys:可以查看所有 key 的值 禁用的做法是,通过修改配置文件*/redis.conf 文件。实质是修改了命令的名字为其他名字,以防不熟悉的使用者...
Redis管理禁用命令
最新发布
一个写了10年bug的程序员日常笔记。
07-09 696
redis数据量比较大时,执行 keys * ,fluashdb 这些命令,会导致redis长时间阻塞,大量请求被阻塞,cpu飙升,严重可能导致redis宕机,数据库雪崩。所以一些命令在生产环境禁止使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值