Redis危险命令禁用keys、flushdb、flushall及解决方案

最新推荐文章于 2024-06-21 00:00:00 发布
最新推荐文章于 2024-06-21 00:00:00 发布
阅读量1.6w 收藏 28
点赞数 8
分类专栏: Redis 文章标签: redis危险命令 redis危险命令防止
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfy2695766757/article/details/95751044
版权

Redis的危险命令主要有以下几个

keys

  • 查找所有符合给定模式pattern(正则表达式)的 key 。
  • 时间复杂度为O(N),N为数据库里面key的数量。
  • 速度极快,在一百万的key数据库中查询时间大约是40毫秒。
redis> MSET one 1 two 2 three 3 four 4
OK
redis> KEYS *o*
1) "four"
2) "one"
3) "two"
redis> KE

警告:不建议使用!!!

对 Redis 稍微有点使用经验的人都知道线上是不能执行 keys * 相关命令的,虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名!

血的教训:某公司工程师在生产环境中直接执行:key * wxdb ... cf8* 命令,导致redis卡死锁住,CPU飙升,导致支付链路卡住,所有请求卡死在数据库中,导致数据库发生雪崩效应,发生了数据库宕机事件。 损失惨重!

flushdb

删除Redis中当前所在数据库中的所有记录,并且该命令是原子性的,不会终止执行,一旦执行,将不会执行失败。

flushall

删除Redis中所有数据库中的所有记录,并且该命令是原子性的,不会终止执行,一旦执行,将不会执行失败。

config 

客户端可修改 Redis 配置 

 

 解决方案-命令禁用

在redis中修改配置文件redis.conf找到 SECURITY 区域,如下图

################################## SECURITY ###################################

# Require clients to issue AUTH <PASSWORD> before processing any other
# commands.  This might be useful in environments in which you do not trust
# others with access to the host running redis-server.
#
# This should stay commented out for backward compatibility and because most
# people do not need auth (e.g. they run their own servers).
#
# Warning: since Redis is pretty fast an outside user can try up to
# 150k passwords per second against a good box. This means that you should
# use a very strong password otherwise it will be very easy to break.
#
# requirepass foobared

# Command renaming.
#
# It is possible to change the name of dangerous commands in a shared
# environment. For instance the CONFIG command may be renamed into something
# hard to guess so that it will still be available for internal-use tools
# but not available for general clients.
#
# Example:
#
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
#
# It is also possible to completely kill a command by renaming it into
# an empty string:
#
# rename-command CONFIG ""
#
# Please note that changing the name of commands that are logged into the
# AOF file or transmitted to slaves may cause problems.

注意其中的rename-command ,修改即可完成命令禁用

禁用命令

rename-command KEYS     ""
rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""

重命名命令

rename-command KEYS     "XXXXX"
rename-command FLUSHALL "XXXXX"
rename-command FLUSHDB  "XXXXX"
rename-command CONFIG   "XXXXX"

这样可以定义新命令,然后在客户端就不会执行危险命令了

青衣煮茶
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java redis使用卡死_记一次找因 redis 使用不当导致应用卡死 bug 的过程
weixin_39634132的博客
02-27 163
原标题:记一次找因 redis 使用不当导致应用卡死 bug 的过程作者:小木my.oschina.net/xiaomu0082/blog/2990388首先说下问题现象:内网sandbox环境API持续1周出现应用卡死,所有api无响应现象刚开始当测试抱怨环境响应慢的时候 ,我们重启一下应用,应用恢复正常,于是没做处理。但是后来问题出现频率越来越频繁,越来越多的同事开始抱怨,于是感觉代码可能有问...
Redis禁用命令危险命令及规避方法
01-21
FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。设置非常简单,如下 代码如下: rename-command FLUSHALL “” rename-command FLUSHDB “” rename-command KEYS “” 需要注意的一点是,rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。 所以建议一
Redis通用命令详解
最新发布
喻师傅的学习笔记
06-21 1710
Redis通用命令
Redis】生产上如何禁用flushall、flushdb危险命令
qq_37068139的博客
11-11 339
大家都知道以下这些命令、如果在生产下误用,可能对我们生产环境造成十分严重危害,那我们有没有手段可以预防,有什么手段可以用了?进行测试,我们可以发现已经无法使用flushall命令了。从上面这段可以知道我们只要添加。修改redis配置文件。就可以禁用XXX操作。
Redis 禁用FLUSHALL FLUSHDB KEYS 命令
fwdwqdwq的博客
08-23 831
需要注意的一点是,rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。原文链接:http://shitouer.cn/2013/10/redis-forbid-flush/Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。所以建议一开始,就将该配置配置好。
生环境产 redis禁用keys()的解决办法
qq_22953997的博客
08-15 408
由于redis禁止使用keys*命令,所以需要优化业务代码逻辑
redis禁止几个危险命令的方法
09-09
然而,Redis 中存在一些命令,如果被误用或滥用,可能会导致数据丢失或系统不稳定,例如 `FLUSHALL`、`FLUSHDB` 和 `KEYS`。这些命令在特定场景下是必要的,但在某些情况下,特别是生产环境中,可能需要禁止使用以...
RedisKEYS 命令千万不能乱用
09-08
RedisKEYS命令是一个强大的工具,它允许用户根据指定的模式搜索数据库中的所有键。然而,这个命令在生产环境中必须谨慎使用,原因在于其时间复杂度为O(N),这意味着在大规模数据集上运行可能导致Redis服务器的性能...
redis常用命令、常见错误、配置技巧等分享
09-10
本文将分享12条关于Redis的常用命令、常见错误及配置技巧。 1. Redis 命令: - `KEYS *`:这个命令可以列出Redis服务器中所有现有的键。然而,由于其在大数据量时可能导致性能问题,所以应谨慎使用。 - `CONFIG ...
Redis源码解析:keys不让用,scan小心坑
小识的博客
01-27 2200
介绍 SCAN 命令用于迭代当前数据库中的数据库键。 SSCAN 命令用于迭代集合键中的元素。 HSCAN 命令用于迭代哈希键中的键值对。 ZSCAN 命令用于迭代有序集合中的元素(包括元素成员和元素分值)。 intset和ziplist会返回所有的数据 参考博客 命令实现 [1]https://www.jianshu.com/p/be15dc89a3e8 scan详解 [2]http://redisdoc.com/database/scan.html#scan ...
线上Redis禁用或重命名危险命令
qq_36101933的博客
09-29 4827
和Mysql中查询使用select*一样,Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险命令,或者尽量避免谁都可以使用这些命令Redis没有完整的管理系统,但是也提供了一些方案。 Redis支持命令重命名和命令禁用。 看下Redis的配置文件 # Command renaming. 命令重命名 # # It is possible to chan...
Redis Cluster FlushAll失败
wzy0623的专栏
05-29 3607
转自:http://longlongblog.cn/2017/11/01/58/ 问题背景 Flush是一个极少用到的操作,不过既然碰到过诡异的现象,也记录在此。 问题场景是在Reids Cluster中使用主从模式,向主节点发送flush命令,预期主从节点都会清空数据库。但是诡异的现象出现了,我们得到的结果是主从节点发生了切换,并且数据并没有被清空。 问题分析 分析以上case,Red...
redis清空缓存命令flushdb/flushall
weixin_43237703的博客
03-27 1万+
redis清空缓存 进入redis命令行 首先启动redis服务 redis-server /home/redis/redis_7901.conf redis-cli -p 7901(指定进入端口号为7901的redis数据库) 1.清空当前redis数据库缓存: flushdb 2.清空整个redis缓存: flushall ...
java redis使用卡死_jedispool连redis高并发卡死的问题
weixin_39747807的博客
02-27 618
java端在使用jedispool 连接redis的时候,在高并发的时候经常死锁,或报连接异常,JedisConnectionException,或者getResource 异常等各种问题在使用jedispool 的时候一定要注意两点1。 在获取 jedisPool和jedis的时候加上线程同步,保证不要创建过多的jedispool 和 jedis2。 用完Jedis实例后需要返还给JedisPo...
redis keys命令禁用,spring缓存 @CacheEvict报异常
weixin_37726399的博客
02-10 4394
背景:项目使用springboot整合redis做缓存,代码中使用spring的缓存注解配置缓存策略。在jarvis上部署时接入了公司分布式redis平台代替本地的redis。结果测试的时候,新增一条记录时报了错,提示ERR unknown command 'keys' 。 经排查发现问题原因:新增记录的函数上有@CacheEvit,用于废弃redis中的缓存。推测是由于底层使用了rediskeys命令进行缓存key的规则匹配。而生成环境禁用Keys命令,导致报错。 一、spring 源码解...
redis服务器响应超时,超时 - StackExchange.Redis 中文使用文档
weixin_35880151的博客
08-02 1114
你是否正遇到网络或 CPU 的瓶颈?验证客户端和托管redis-server的服务器上支持的最大带宽。如果有请求被带宽限制,则它们需要更长时间才能完成,从而可能导致超时。同样,验证您没有在客户端或服务器框上获得CPU限制,这将导致请求等待CPU时间,从而超时。有没有命令需要在 redis 服务器上处理很长时间?可能有一些命令需要很长时间才能在redis服务器上处理,导致请求超时。长时间运行的命令...
redis执行了flushdb或者flushall之后的“后悔药”操作
热门推荐
拼搏的小船长
08-30 2万+
运维的同学,可能会碰到这样的情况,在redis不小心执行了flushdb或者flushall的操作,此时是不是打算辞职走人了? 下面来讲一下,redis执行了flushdb或者flishall之后的“后悔药”操作: (1)先看一下我们现在redsi中已经有的数据 (2)此时我们执行了flushall的操作(flushdb的操作也是一样的) (3)我们首先执行关闭的不
redis flushall与flushdb
03-16
Redis中的flushall和flushdb都是清空数据的命令,但是它们的作用范围不同。 flushall命令会清空Redis中的所有数据,包括所有的数据库。这意味着,如果你在Redis中使用了多个数据库,那么使用flushall命令会将所有的数据库中的数据全部清空。 而flushdb命令则只会清空当前数据库中的数据,不会影响其他数据库中的数据。如果你只想清空当前数据库中的数据,那么可以使用flushdb命令。 需要注意的是,这两个命令都是非常危险的,因为它们会将Redis中的所有数据全部清空,所以在使用之前一定要慎重考虑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值