Redis危险命令重命名、禁用

2020-04-21 14:47:13

Redis的危险命令主要有：

flushdb,清空数据库

flushall,清空所有记录，数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键

作为服务端的redis-server，我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是，修改服务器的配置文件redis.conf，在SECURITY这一项中，来禁用远程修改 DB 文件地址。

我们新增以下命令：

rename-command FLUSHALL ""

rename-command FLUSHDB ""

rename-command CONFIG ""

rename-command KEYS "" ---暂时未使用

而如果想要保留命令，但是不能轻易使用，可以重命名命令来设定：

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR

rename-command FLUSHDB qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e

rename-command CONFIG FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG

rename-command KEYS eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ ---暂时未使用

2019-12-03 15:50:00

html5 audio stop功能
html5并没有提供停止功能，我们需要通过其他方式来实现这个问题，下面我们来看下神仙般的操作。

2019-12-03 16:33:49

hapi,nuxtjs跨域请求
简单请求与预检请求，Fetch 与 CORS 的一个有趣的特性是，可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。一般而言，对于跨域 XMLHttpRequest 或 Fetch 请求，浏览器不会发送身份凭证信息。如果要发送凭证信息，需要设置 XMLHttpRequest 的某个特殊标志位。

2019-12-03 16:37:01

去除options，减少options的访问
因为跨域请求，浏览器可能（后面讲）会发送一次options请求，如果处理不好，跨域还是会gg的。之前很少涉及跨域，涉及也是简单请求（下面阮老师文章中区别热简单请求和复杂请求），所以基本不会很少关注options。后面就遇到坑了，下面讲讲注意点。

2019-12-03 16:38:10

spring boot jackson的一些配置项
Could not write JSON: No serializer found for class java.lang.Object

2019-12-03 16:41:51

spring老项目转springboot项目详细步骤
spring老项目转springboot项目，但是尽量不转还是不转啊，如果工程量大的话，费事费力，还不一定有成效

2019-12-04 10:46:26

nuxt.js项目中全局捕获异常并生成错误日志全过程
　需求：客户在使用过程中页面报错时，可以生成错误记录传回服务器，以便改进。　　步骤：　　　　一.全局捕获异常，　　　　二.发送到服务端，　　　　三.生成错误日志。　　一.全局捕获异常如图，vue提供了errorHandle这个方法来处理全局异常，更多详细内容参见官网。

2019-12-04 10:47:59

nuxt.js项目中全局捕获异常并生成错误日志全过程
　需求：客户在使用过程中页面报错时，可以生成错误记录传回服务器，以便改进。　　步骤：　　　　一.全局捕获异常，　　　　二.发送到服务端，　　　　三.生成错误日志。　　一.全局捕获异常如图，vue提供了errorHandle这个方法来处理全局异常，更多详细内容参见官网。