63  
redis危险命令重命名,禁用
作者: wyasw 于 2020年03月29日 发布在分类 / linux / web服务 下,并于 2020年03月29日 编辑
redis

redis的危险命令主要有:

flushdb,清空数据库
flushall,清空所有记录,数据库
config,客户端连接后可配置服务器
keys,客户端连接后可查看所有存在的键

作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。
禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,来禁用远程修改 DB 文件地址。
我们新增以下命令:
rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     ""   ---暂时未使用
而如果想要保留命令,但是不能轻易使用,可以重命名命令来设定:
rename-command FLUSHALL bdkSmLAzRPmcarcR
rename-command FLUSHDB  71yEXLAX3cf3eDffg
rename-command CONFIG    ryWtIIZS2TRvpFVjC
rename-command KEYS        joYA2DweworeBBsQ    ---暂时未使用
 



 推荐知识

 历史版本

修改日期 修改人 备注
2020-03-29 20:23:53[当前版本] wyasw 创建版本

  目录
    文艺知识分享平台 - 4.3.0 - 文艺范儿