Redis - 扩展 - 操作安全

最新推荐文章于 2022-03-25 19:02:10 发布
最新推荐文章于 2022-03-25 19:02:10 发布
阅读量191 收藏
点赞数
分类专栏: java基础 缓冲
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zanpengfei/article/details/85834919
版权

1、指令安全

Redis有一些非常危险的指令,这些指令会对Redis的稳定以及数据安全造成非常严重的伤害,比如keys指令会导致Redis卡顿,影响Redis正常使用,flushdb与flushall会让Redis的所有数据清空。

1)Redis在配置文件中提供了rename-command,将一些指令修改成特别的名称,避免人为误操作,入 rename-command keys abckeysabc ,将keys 命令修改成abckeysabc。还可以将某些指令完全封杀,利用上述命令将指令修改成空串,如 rename-command flushall “” ,客户端将无法通过任何字符串指令来执行该指令

2)端口安全

Redis有默认的端口6379,如果Redis服务器有外网地址,黑客很容易对Redis做一些操作,所以运维同学务必在Redis中监听指定的IP地址,进一步增加Redis的密码访问权限限制,即客户端必须输入正确的密码才能访问Redis,增加密码权限会影响主从复制,所以也要在从库上配置访问密码

3)Lua脚本

开发者必须禁止Lua脚本由用户输入的内容生成,同时让Redis以普通用户的身份启动,必然黑客拿到root用户权限

4)SSL代理

一个处女座-代码洁癖的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis常见安全防护策略及故障排除
id_wxq的博客
09-26 1961
redis常见安全防护策略及故障排除
Redis配置文件与慢日志
当世事再没完美,可远在岁月如歌中找你
05-18 403
02 配置文件与慢日志 配置文件各字段含义 1 单机相关 # 监听地址,可以用空格隔开监听多个IP bind 0.0.0.0 (此时表示所有) # 在默认配置下(bind 127.0.0.1)远程连接会被直接拒绝!!! # 在注释掉 bind 之后,远程连接能够连上,但是无法进行任何操作(保护模式生效) 保护模式:只在'注释掉bind且无密码'的情况下生效!!!!!!!!!!! protected-mode yes # 监听端口,默认6379/tcp port 6379 # 三次握手的时候serve
Redis学习笔记】12.禁用或重命名危险命令
运维技术博客
03-17 1756
禁用或重命名危险命令1. 禁用危险命令2. 重命名危险命令 1. 禁用危险命令 # 在配置文件中添加 rename-command KEYS "" rename-command SHUTDOWN "" rename-command CONFIG "" rename-command FLUSHALL "" 2. 重命名危险命令 # 在配置文件中添加 rename-command KEYS "all" rename-command SHUTDOWN "shtd" rename-command DEL "bye
Redis核心技术与实战-学习笔记(三十五)Redis使用建议
无名小辈
03-25 2544
键值对使用规范 key的命令规范,只有命名规范,才能提供可读性强,可维护性好的key,方便日常管理; value的设计规范,包括避免bigkey,选择高效序列化方法和压缩方法,使用整数对象共享池,数据类型选择。 规范一:key的命令规范 冒号命名:将业务名作为前缀,用冒号分隔,加上具体的业务数据名 当key字符串的长度增加时,SDS中的元数据会占据更多的内存空间 我们设置key名称时,注意控制key长度,对于 业务名可以使用英文单词的首字母 规范二:避免bigkey Redis使用单线程读...
Redis 禁用FLUSHALL FLUSHDB KEYS 命令
且行且吟
09-19 1万+
FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。设置非常简单,如下 rename-command FLUSHALL "" rename-command
redis-3.2.2.gem redis-3.2.2.gem redis-3.2.2.gem
10-20
3. **Bitmap扩展**:Redis 3.2加强了Bitmap操作,使其能处理更大的位数组,这对于实时分析、用户活动跟踪等场景非常有用。 4. **HyperLogLog**:这是一种概率数据结构,用于估算集合中唯一元素的数量,具有极低的...
Redis-x64-5.0.9.zip
07-03
这个“Redis-x64-5.0.9.zip”压缩包包含的是适用于64位操作系统的Redis服务器的5.0.9版本。在本文中,我们将深入探讨Redis的主要特性和功能,以及如何安装和使用这个版本。 1. **Redis的数据类型**: - 字符串...
Redis-x64-3.0.504安装包
10-11
9. **模块系统**:自3.0版本起,Redis引入了模块系统,允许开发者扩展Redis的功能,如添加新的数据类型或命令。 在安装Redis-x64-3.0.504时,通常会通过`Redis-x64-3.0.504.msi`这个MSI安装文件来执行。安装过程中...
tomcat-redis-session-manager jar包
12-20
【标题】"tomcat-redis-session-manager jar包"是一个用于集成Redis进行Session管理的Java库,特别设计用于Apache Tomcat服务器。...在实际操作中,务必确保正确配置所有组件,以确保系统的稳定性和安全性。
redis-6.2.12可执行安装包
06-06
1. 模块系统:Redis 6.2.12版本引入了模块系统,允许开发者扩展Redis的功能,创建自定义的数据类型和命令。 2. Stream数据类型:这是Redis 5.0引入的新特性,在6.2.12版本中得到了进一步优化,用于处理时间序列数据...
redis扩展
06-15
很多地方都能下载到redis程序,官方的地址是https://redis.io/download,根据自己windows版本,下载合适自己系统的程序。同时github上也提供了windows的版本可供下载:https: //github.com/MicrosoftArchive/redis/releases。
windows下redis扩展
08-17
redis在 wampserver扩展 wamp\bin\apache\apache2.4.9\bin\php.ini 增加extension=php_igbinary.dll extension=php_redis.dll 然后双击redis-server.exe
Redis(一)数据类型、常用命令
HK的博客
09-25 1355
5种基本数据类型、Redis常用命令、Redis线程模型
Redis危险命令重命名、禁用
WeiXin_zjmgly@IT@云墨文玩手串
12-16 1万+
Redis的危险命令主要有: flushdb,清空数据库 flushall,清空所有记录,数据库 config,客户端连接后可配置服务器 keys,客户端连接后可查看所有存在的键 作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。 禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令: ren
redis的安装部署(linux环境下)
07-01 239
1.下载地址redis.io stable是稳定版 http://redis.io wegt http://redis.googlecode.com/files/redis-2.4.17.tar.gz 2.编译源文件 tar zxvfredis-2.4.17.tar.gz ...
Redis(三):Redis如何实现高可扩展
XuDanT的博客
08-17 889
Redis集群提高了Redis的可扩展性,Redis的集群方案主要有Redis Cluster和Codis。 Redis Cluster Redis Cluster是Redis官方提供的去中心化集群方案,通过分片来进行数据共享,并提供复制和故障转移功能。 Redis Cluster如何分片? Redis集群通过分片的方式来保存数据库中的键值对。集群的整个数据库被分为16384个槽,数据库中的每个键都属于这16384个槽的其中一个,集群中的每个节点可以负责0~16384个槽。 当数据库中的16384个槽
Redis原理及拓展
weixin_33966365的博客
05-08 322
Redis是单线程程序。单线程的Redis为何还能这么快? 1、所有的数据都在内存中,所有的运算都是内存级别的运算(因此时间复杂度为O(n)的指令要谨慎使用) 2、单线程操作,避免了频繁的上下文切换 3、多路复用(非阻塞IO多路复用),NIO来处理客户端的并发连接   非阻塞IO,Non-block IO, NIO,非阻塞模式,使一个线程从某通道发送请求数据读取数据,如果目前没有数据可读时...
redis对特定命令的删除或者加密
我的博客
02-26 558
文章目录命令删除命令加密 命令删除 在redis.conf中添加以下: rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" rename-command KEYS "" rename-command INFO "" 命令加密 在redis.conf中添加以下: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
IntelliJ IDEA 【插件】集成Redis可视化插件
热门推荐
简简单单Onlinezuozuo
08-29 9万+
IntelliJ IDEA 集成Redis可视化插件 2018年3月30日 16:56:01更新 破解Iedis教程 https://blog.csdn.net/qq_15071263/article/details/79759973 # 1. 安装插件 首先打开IDEA的设置面板,然后选择插件类目,选择网络插件,如图所示。 打开网络插件搜索窗口后,输入Iedis,点击右边的 ...
tomcat-redis-session-manager.jar下载
最新发布
01-22
4. 确认你所在的网站是安全可信的,并且有关于tomcat-redis-session-manager.jar的下载链接。 5. 点击下载链接。可能会要求你接受一些条款和条件或者进行一些验证,按照网站的指示操作。 6. 下载完成后,你会得到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值