- 博客(2)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Redis如何禁用高危命令
Redis如何禁用高危命令高危命令禁用或重命名对于生产环境中使用的Redis一定要禁用一些高危命令,避免因误操作而造成的巨大损失。高危命令1. KEYS # 虽然该命令的模糊匹配功能很强大,但只适用于小数据量,当数据量很大时会导致Redis锁住及CPU飙升,建议禁用或重命名 2. FLUSHDB # 删除Redis中当前所在数据库中的所有记录,并且此命令不会执行失败...
2020-03-25 17:07:33
1573
原创 Redis未授权访问漏洞介绍及修复方案
Redis 漏洞介绍1. 什么是Redis未授权访问漏洞Redis 暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且没有开启相关认证和添加相关安全策略情况下会被攻击者利用,比如未添加防火墙规则来避免其他非信任IP访问等。2.有哪些危害 攻击者利用 Redis 未授权访问漏洞读取 Redis 数据库中的数据,可能导致敏感信息泄露或恶意执行 flushall...
2020-03-25 16:55:55
2072
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人