Redis危险命令重命名、禁用

2020-04-21 14:47:13

Redis的危险命令主要有：

flushdb,清空数据库

flushall,清空所有记录，数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键

作为服务端的redis-server，我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是，修改服务器的配置文件redis.conf，在SECURITY这一项中，来禁用远程修改 DB 文件地址。

我们新增以下命令：

rename-command FLUSHALL ""

rename-command FLUSHDB ""

rename-command CONFIG ""

rename-command KEYS "" ---暂时未使用

而如果想要保留命令，但是不能轻易使用，可以重命名命令来设定：

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR

rename-command FLUSHDB qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e

rename-command CONFIG FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG

rename-command KEYS eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ ---暂时未使用

2018-01-03 19:23:21

linux 服务自动重启以及tomcat自动重启设置
以前在centos7上做过自动重启成功，今天准备吧tomcat也自动重启一波，结果遇到了无尽的麻烦。

2018-01-04 15:16:05

201712月如何买到阿里云免费SSL证书（0元SSL证书）
2017年12月，阿里云搞了个安全月活动，安全活动有折扣。但是，免费SSL证书却在此时进行过调整，调整后的操作中存在缺陷，不容易找到免费SSL证书。目前尚不清除这是bug还是刻意为之，阿里云作为国内云计算厂商第一，想必不会刻意为之。晚些时候我会提交阿里云聆听平台，反馈此问题，帮助大家后方便从阿里云购买免费SSL证书。

2018-01-04 16:37:25

怎么让自己的网站支持https 访问 - SLL证书服务
让自己的网站能够通过 https://你的域名进行访问。实现这个需要给你服务器安装安全证书。安全证书是有偿的，你要去申请，当然如果你的服务器在阿里云，你可以向阿里云免费申请SSL证书（每个帐号最多申请20个）。

2018-01-04 23:41:56

Call to undefined function openssl_decrypt
我也把extension=php_openssl.dll 都打开了还是不行

2018-01-05 10:05:21

nginx 配置 ssl，https访问注意事项
如何给nginx配置ssl，https访问，特别要注意https默认的443端口。

2018-01-06 23:05:01

Error:Execution failed for task ':app:processDebugManifest'. > Manifest merger failed with multiple，万能的解决办法
以前遇到这个问题我是很头疼的，因为根本不知道头绪，更不知道哪里错了。下载我找到一个万能的结局办法。

2018-01-08 16:51:21

php之curl实现http与https请求的方法
今天来用php封装的curl访问微信小程序接口的时候发现无反应，后来查询是curl访问https的时候需要做特殊处理。

2018-01-08 22:12:20

加快gradle的编译速度总结-亲身经历
这两题集成mob的maven，这个编译速度是慢的可怜啊，经过百度得出了这样一个方案，配置好以后那可是神速啊，妈妈再也不用担心我的编译速度看。嗷嗷的。

2018-01-10 23:05:34

fragment调用Activity中的方法
我们有时候需要fragment 与activity进行互调方法，和变量，下面就让我们看看吧。

2018-01-11 09:07:01

微信小程序的组件用法与传统HTML5标签的区别
小程序刚开放公测，互联网圈内开始了各种解读和猜测。其中有观点认为小程序和HTML5有着紧密关联，甚至小程序就是基于HTML5开发。经过仔细研究文档和代码开发，从视图层的角度来说，小程序与传统HTML5还是有明显的区别，主要区别在于：