Redis 有哪些危险命令?
Redis 的危险命令主要有以下几个:
1. keys
客户端可查询出所有存在的键。
2. flushdb
删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败。
3. flushall
删除 Redis 中所有数据库中的所有记录,不止是当前所在数据库,并且此命令从不会执行失败。
4. config
客户端可修改 Redis 配置。
怎么禁用和重命名危险命令?
看下 redis.conf 默认配置文件,找到 SECURITY 区域,如以下所示。
看说明,添加 rename-command 配置即可达到安全目的。
1)禁用命令
2)重命名命令
上面的 XX 可以定义新命令名称,或者用随机字符代替。
经过以上的设置之后,危险命令就不会被客户端执行了。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
