Redis危险命令重命名、禁用

2020-04-21 14:47:13

Redis的危险命令主要有：

flushdb,清空数据库

flushall,清空所有记录，数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键

作为服务端的redis-server，我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是，修改服务器的配置文件redis.conf，在SECURITY这一项中，来禁用远程修改 DB 文件地址。

我们新增以下命令：

rename-command FLUSHALL ""

rename-command FLUSHDB ""

rename-command CONFIG ""

rename-command KEYS "" ---暂时未使用

而如果想要保留命令，但是不能轻易使用，可以重命名命令来设定：

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR

rename-command FLUSHDB qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e

rename-command CONFIG FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG

rename-command KEYS eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ ---暂时未使用

2017-03-20 17:31:55

Nodejs express 获取url参数，post参数的三种方式
127.0.0.1:3000/index，这种情况下，我们为了得到index，我们可以通过使用req.params得到，通过这种方法我们就可以很好的处理Node中的路由处理问题，同时利用这点可以非常方便的实现MVC模

2017-03-20 17:33:55

forever守护nodejs进程
这样可以正常启动应用，但是如果断开客户端连接，应用也就随之停止了。也就是说这样的启动方式没有给应用一个守护线程。

2017-03-22 14:00:51

Andriod Studio结合Visual Studio Emulator for Android调试Android App
说到开发就绕不开调试程序，调试Android App我们有2种选择，真机调试和模拟器调试：真机调试相对简单，就不做介绍了,还有一方面原因是由于安卓手机一旦插到电脑上，开始ADB调试后，各种的流氓软件净是往手机上装垃圾应用，妈蛋的；随后就试了几次Android Studio的模拟器之后，无限感慨，真尼玛的卡，卡，卡，，，是可忍孰不可忍.....

2017-03-22 16:26:36

最全面的Android Webview详解
现在很多App里都内置了Web网页（Hyprid App），比如说很多电商平台，淘宝、京东、聚划算等等，如下图

2017-03-23 22:29:52

Android开发中Handler的经典总结
当应用程序启动时，Android首先会开启一个主线程(也就是UI线程)，主线程为管理界面中的UI控件，进行事件分发。

2017-03-23 23:57:38

【Android】BroadCast广播机制应用与实例
第一步：需要继承BroadcastReceiver类，覆写其中的onReceive()方法.

2017-03-24 00:37:33

Android 通知栏Notification的整合全面学习（一个DEMO让你完全了解它）
在Android的应用层中，涉及到很多应用框架，例如：Service框架，Activity管理机制，Broadcast机制，对话框框架，标题栏框架，状态栏框架，通知机制，ActionBar框架等等。

2017-03-24 15:13:47

Android WebView加载本地html并实现Java与JS交互
最近做的一个项目中，用到自定义地图，将自定义地图转换成html页面，现在需要做的是如何将本地的html加载到android中，并可以实现交互。

2017-03-24 15:28:25

Android-WebView中远端链接使用本地js文件
本例中加载的js库是 jQuery 放在本地的原因是: 1.js库本身挺大，浪费流量 2.js库可能常年不更新