Redis危险命令重命名、禁用

2020-04-21 14:47:13

Redis的危险命令主要有：

flushdb,清空数据库

flushall,清空所有记录，数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键

作为服务端的redis-server，我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是，修改服务器的配置文件redis.conf，在SECURITY这一项中，来禁用远程修改 DB 文件地址。

我们新增以下命令：

rename-command FLUSHALL ""

rename-command FLUSHDB ""

rename-command CONFIG ""

rename-command KEYS "" ---暂时未使用

而如果想要保留命令，但是不能轻易使用，可以重命名命令来设定：

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR

rename-command FLUSHDB qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e

rename-command CONFIG FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG

rename-command KEYS eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ ---暂时未使用

2020-08-16 16:09:30

android WebView 注入js 几种方式
有时我们开发中需要将js 注入到我们本地，有可能你会说，放在Web不就可以了吗，的确，但是需求就是这样的

2020-11-05 23:20:29

mac更新node版本
initializer function 0x0 not in mapped image for /usr/local/bin/node，除了上面的问题你或许还出现过 no such file or directory 这样的提示，总之更新完以后node直接不能用了。

2020-11-06 02:00:06

node-gyp,mac,No Xcode or CLT version detected! 报错，npm
Mac解决：xcode-select: error: command line tools are already installed, use "Software Update" to install updates

2020-11-07 11:10:09

mongodb的安装和卸载
centos7 rpm方式安装mongoDB，yum安装mongoDB，卸载mongodb

2020-11-07 16:31:02

nginx配置X-Frame-Options允许多个域名iframe嵌套
有时候我们需要允许多个url的来源，但是又不能全部开放，所以应该匹配第三种方法ALLOW-FROM url，那么多个url该如何配置呢，百度了所有网站都没有找到，那么这里写给大家，其实很简单： add_header X-Frame-Options 'ALLOW-FROM https://xxx.xxxxxx.com https://xxx2.xxxxxxx.com'; 就是使用空格隔开就好了！

2020-11-08 08:31:51

meteor在不同端口启动服务
当没有任何参数时,run是默认行为,在幕后,它3000端口开启node.js服务器实例,同时开启监听3001端口的MongoDB服务