Redis深度历险-Redis保护

最新推荐文章于 2023-09-08 00:14:49 发布
最新推荐文章于 2023-09-08 00:14:49 发布
阅读量183 收藏
点赞数
分类专栏: Redis 文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianzhixianzhixian/article/details/108044479
版权

本文大部分内容引自《Redis深度历险:核心原理和应用实践》,感谢作者!!!

指令安全

1、使用某些Redis指令会导致Redis卡顿或者影响Redis的数据安全,比如说keys会导致Redis卡顿,flushdb和flushall会让Redis的所有数据全部清空

2、使用Redis配置文件中的rename-command指令用于将某些危险的指令修改成别的名称,如果想禁止使用某指令,可以将指令rename成空串,就无法通过任何字符串指令来执行这条指令了

rename-command keys abckeysabc #将keys指令重命名成abckeysabc
rename-command flushall "" #禁止flushall指令的使用

端口安全

    Redis默认端口是6379,如果暴露在公网上是很危险的,可以使用bind配置绑定IP,同时配置Redis访问密码;密码控制会影响到从库复制,必须在从库配置里使用masterauth指令配置相应的密码才可以进行复制操作

requirepass 密码 #配置访问Redis的密码
masterauth 密码 #配置主从同步时用到的访问密码,这里的密码要和主库的访问密码相同

Lua脚本安全

1、禁止Lua脚本由用户输入的内容(UGC)生成,这可能被黑客植入恶意的攻击代码来得到Redis的主机权限

2、让Redis以普通的用户身份启动,这样即使存在恶意代码黑客也无法拿到root权限

SSL代理

    Redis不支持SSL链接,意味着客户端和服务器之间交互的数据不应该直接暴露在公网上传输,否则会有被窃听的风险。如果必须要在工网上,可以使用SSL代理。常见的事spiped工具,下图是spiped对ssh通道进行二次加密的过程;同样SSL代理也可以用在主从复制上,如果Redis主从复制需要跨机房复制,spiped也可以派上用场

 

樊先知樊先知
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis - Redis深度历险.pdf.zip
07-03
Redis - Redis深度历险.pdf.zip
几个Redis的监控指令以及保护Redis安全
09-27 801
查看QPS指令 >redis-cli info stats |grep ops instantaneous_ops_per_sec:78 可以查看Redis在1s内执行多少指令,如果QPS过高,可以用monitor指令监控指令。 >redis-cli monitor 查看连接了多少客户端: > redis-cli info clients # Clients connected_clients:124 # 这个就是正在连接的客户端数量 client_longest_output_l
redis保护模式、持久化、数据类型、弱事务、主从原理、哨兵原理、redis-cluster原理、API支持
张会鑫博客
01-08 901
优点:高性能读写、单一数据类型、支持客户端式分布式集群、一致性hash多核结构、多线程读写性能高。缺点:无持久化、节点故障可能出现缓存穿透、分布式需要客户端实现、跨机房数据同步困难、架构扩容复杂度高Redis优点:高性能读写、多线程类型支持、数据持久化、高性能架构、支持自定义虚拟机内存、支持分布式分片集群、单线程读写性能极高。缺点:多线程读写较Memcached慢memcache 与redis 在读性能的对比memcached 适合,多用户访问,每个用户少量的rw。
Redis深度历险》笔记
qq_35572013的博客
12-06 617
redis使用、原理、数据结构
Redis 深度历险: 核心原理和应用实践
ashylya的博客
03-02 2177
1.Redis 可以做什么? Redis 的业务应用范围非常广泛,让我们以掘金技术社区(juejin.im)的帖子模块为实 例,梳理一下,Redis 可以用在哪些地方? 1、记录帖子的点赞数、评论数和点击数 (hash)。 2、记录用户的帖子 ID 列表 (排序),便于快速显示用户的帖子列表 (zset)。 3、记录帖子的标题、摘要、作者和封面信息,用于列表页展示 (hash)。 ...
Redis深度历险.pdf
06-07
Redis深度历险电子书,高清带书签,带笔记,非扫描版本。
Redis深度历险:核心原理和应用实践.zip
02-27
Redis深度历险:核心原理和应用实践 比较稀缺的紫瑶
redis深度历险redis佳作。
06-20
redis深度历险redis佳作,redis深度学习必须拜读的大作
Redis深度历险:核心原理和应用实践.png
08-04
总结《Redis深度历险:核心原理和应用实践》的xmind图
Redis 深度历险 学习笔记
夏 風
05-28 364
第一篇 基础和应用篇 1.1 Redis可以做什么 1、缓存最近热帖内容(hash)。 2、分布式锁(hash、string)。 3、记录帖子的点赞数,评论数和点击数(hash)。 4、记录用户帖子ID列表(zset) 5、记录帖子点赞用户id,评论id列表,用于显示和去重(zset) 6、记录帖子相关文章ID,根据内容推荐相关帖子(list) 7、帖子id自增,可以使用redis来分配帖子ID(计数器) 8、收藏集和帖子之间关系(zset) 9、记录热帖列表,总热榜和分类热榜(zset) 10、缓存用户历
深度历险.rar
06-29
Java深度历险(王森著) PDZ 扫描版[7M],说明JDK,JRE与JVM三者的关系:探讨Java应用程序的执行流程,让您以后不会再为JDK与JRE的版本问题苦恼
JTA 深度历险 - 原理与实现.pdf
03-25
消息中间件原理 消息中间件原理消息中间件原理消息中间件原理消息中间件原理
Redis进阶(深度历险
01-23
Redis深度历险,进阶学习的好资料,html版本。每个章节一个HTML。网络搜集。
一文解决Redis——阅读记录_Redis深度历险:核心原理与应用实践
静韧
05-29 232
阅读Redis深度历险笔记,并添加些查阅的资料
redis深度历险:核心原理与应用全书总结
ashylya的博客
04-23 561
1.redis的类型有string,list,hash,set,zset 2.list类似java的linkedlist,内部是链表不是数组,这意味着插入删除操作非常快,查询相对比较慢 Redis 的列表结构常用来做异步队列使用。将需要延后处理的任务结构体序列化成字符 串塞进 Redis 的列表,另一个线程从这个列表中轮询数据进行处理 hash (字典) Redis 的字典相当于...
Redis原理篇 ---- 《Redis深度历险》读书笔记
09-22 504
原理篇单线程多路复用IO指令队列与响应队列定时任务通信协议RESP(Redis Serialization Protocol)客户端到服务端服务端到客户端持久化快照(RDB)AOF日志AOF重写fsync持久化选在从节点Redis4.0的混合持久化为什么不直接使用Redis做数据库管道事务multi/exec/discardwatch为什么Redis不支持回滚呢PubSub 单线程 Redis是单线程的! Node.js和Nginx都是线程的。 Redis虽然是单线程,但是Redis的运算都是内存级别的,且
Redis 深度历险:核心原理与应用实践》学习
lercent的博客
12-08 787
Redis
Redis深度历险
hongjie_lin
12-04 1444
Redis深度历险--核心原理与应用实践:   Redis是互联网技术领域应用非常广泛的存储中间件,它是remote dictionary service的简称,远程字典服务。   Redis 可以做什么? Redis的业务应用范围非常广泛,让我们以掘金技术社区(juejin.im)的帖子模块为实例,梳理一下,Redis 可以用在哪些地方?   记录帖子的点赞数、评论数和点击数 (h...
Redis深度历险:一文搞定Redis核心机制
最新发布
禅与计算机程序设计艺术
09-08 72
作者:禅与计算机程序设计艺术 1.简介 为什么要写这篇文章 本文将通过一系列对Redis核心机制原理的讲解和实例代码来全面深入Redis的内部工作原理,并且系统性地阐述Redis是如何运作的,帮助读者了解Redis的工作流程、数据结构、命令等各个方面的基础
redis 深度历险 下载
06-24
### 回答1: Redis是一款内存数据库,性能高、支持多种数据结构、提供丰富的功能,得到了广泛的应用。但其维护操作却需要一定的技巧,开源社区中也有大量的文档、文章来讲解。其中,Redis深度历险一书介绍了Redis的基础知识、高级特性、应用场景和实战案例。该书深入剖析了Redis内部的实现原理,让读者更好地理解其运行机制、调优方法和错误排查。主要内容包括Redis线程模型、内存优化、IO模型、事务、持久化、集群、性能调优、应用场景等。其中,集群方面包括Redis Cluster和Redis Sentinel两类架构的详细介绍和使用方法。性能调优方面,介绍了一些常见的性能问题和解决方案,以及使用Redis的最佳实践。对于有一定Redis使用经验的开发人员或系统工程师,这本书可以帮助他们更好地优化和管理Redis实例,也可以让他们更深入地掌握Redis相关知识。对于想学习Redis的初学者,建议还需要通过其他资料了解Redis基本概念和用法。总的来说,Redis深度历险是一本值得阅读的Redis专业书籍,它为读者提供了许多经验和实践经验,也为企业中使用Redis的团队提供了宝贵的参考资料。 ### 回答2: Redis是一款开源的高性能NoSQL数据库,近年来在企业级应用中广受欢迎。《Redis深度历险》是一本深入介绍Redis的技术书籍,由黄健宏等人撰写。 这本书详细介绍了Redis的架构、原理、数据结构、使用场景、性能优化、集群部署等方面的知识,通过系统化的学习可以在Redis的使用和优化方面获得很大的收获。 《Redis深度历险》中包含大量的实际代码示例和生产环境中的案例分析,可以帮助读者深入理解Redis的实现细节和应用场景,并快速应用到自己的实战项目中。同时,这本书也适合那些想深入了解分布式系统的架构师、程序员、运维工程师等 IT 技术人员。 此外,书中还介绍了很多Redis的新特性和应用场景,如Redis的流式计算、Redis与gRPC的结合使用等,让人们对Redis的使用和应用场景有了更深刻的认识。 总之,《Redis深度历险》是一本非常实用的Redis技术指南,对于想深入学习Redis的技术人员来说是非常必备的一本读物。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值