Redis危险命令重命名、禁用

2020-04-21 14:47:13

Redis的危险命令主要有：

flushdb,清空数据库

flushall,清空所有记录，数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键

作为服务端的redis-server，我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是，修改服务器的配置文件redis.conf，在SECURITY这一项中，来禁用远程修改 DB 文件地址。

我们新增以下命令：

rename-command FLUSHALL ""

rename-command FLUSHDB ""

rename-command CONFIG ""

rename-command KEYS "" ---暂时未使用

而如果想要保留命令，但是不能轻易使用，可以重命名命令来设定：

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR

rename-command FLUSHDB qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e

rename-command CONFIG FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG

rename-command KEYS eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ ---暂时未使用

2017-12-01 09:44:21

'gulp'不是内部或者外部命令，也不是可运行的程序或批处理文件
获得npm全局变量的方法，设置npm全局变量的方法。

2017-12-06 09:35:10

分页优化的四种方式
在大数据量的情况下，原本很简单的分页如果没有处理好，你会发现分页的请求会消耗你大量的数据库时间。如果你遇到了这个问题，文章给了你几个很好的解决的方案。当然，初学者若能看完这篇文章，那么它会指导你写出更具有扩展性的分页代码。

2017-12-06 22:08:58

include(C:\\work\\blog): failed to open stream: Permission denied
laravel搭建的程序无缘无故的变成了，include(C:\\work\\blog): failed to open stream: Permission denied

2017-12-08 07:13:35

js获取上一页、当前页及域名url方法，JS反回上一页的方法
js获取上一页、当前页及域名url方法，JS反回上一页的方法

2017-12-08 07:28:24

js如何判断是否在iframe中及防止网页被别站用iframe嵌套
本文主要介绍了js判断是否在iframe中及防止网页被别站用 iframe嵌套的方法。具有很好的参考价值，一起来看下吧

2017-12-09 11:18:13

laravel Eloquent 如何实现 FIND_IN_SET ，并实现分页
有个文章表里面有个type字段,他存储的是文章类型,有 1头条,2推荐,3热点,4图文 .....11,12,13等等现在有篇文章他既是头条,又是热点,还是图文,

2017-12-18 17:45:13

Failed to read artifact descriptor for org.apache.axis:axis:jar:1.4
pom这个报错，不一定是真的报错，看看下面的详解吧