[转帖]Redis 禁用 危险命令

redis,禁用,危险,命令 · 浏览次数 : 0

小编点评

## Redis危险命令 **一、keys * :** * 虽然模糊匹配功能强大,但使用量太少时会导致 Redis locks 及 CPU 飙升。 * 建议禁用或重命名 keys * 命令。 **二、# 进入 redis.conf 默认配置文件:** * SECURITY 区域里添加 `rename-command` 配置。 * 例如:`rename-command FLUSHALL \"\"rename-command FLUSHDB \"\"rename-command KEYS \"\"\"rename-command CONFIG \"\""` **三、重命名:** * 可以重新命名命令来设置随机字符代替,避免使用旧命令。 * 例如:`rename-command FLUSHALL \"dcec4362797e4684b4aaef3c467cbd54\"rename-command FLUSHDB \"48eab610b9fa474fbff2e2f8288e99b1\"rename-command KEYS \"1bd08134aecf48aeb2b418db034e6414\"rename-command CONFIG \"0095e05639824bf5b9912055bc243c45\""

正文

一、Redis 危险命令

  • keys * :虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名!
  • flushdb :删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败
  • flushall :删除 Redis 中所有数据库中的所有记录,不只是当前所在数据库,并且此命令从不会执行失败。
  • config :客户端可修改 Redis 配置。

二、禁用 Reids 命令

  1. # 进入 redis.conf 默认配置文件,找到 SECURITY 区域;添加如下配置
  2.  
  3. rename-command FLUSHALL ""
  4. rename-command FLUSHDB ""
  5. rename-command KEYS ""
  6. rename-command CONFIG ""

三、重命名(未尝试)

  1. # 如果想要保留命令,但是不能轻易使用,可以重命名命令来设定,设置随机字符代替:
  2. # 注意:重启服务器后,则需要用新命令来执行操作,否则服务器会报错 unknown command。
  3. #      对于FLUSHALL命令,需要设置配置文件中appendonly no,否则服务器无法启动。
  4.  
  5. rename-command FLUSHALL "dcec4362797e4684b4aaef3c467cbd54"
  6. rename-command FLUSHDB "48eab610b9fa474fbff2e2f8288e99b1"
  7. rename-command KEYS "1bd08134aecf48aeb2b418db034e6414"
  8. rename-command CONFIG "0095e05639824bf5b9912055bc243c45"

注:以上内容仅提供参考和交流,请勿用于商业用途,如有侵权联系本人删除!

redis 禁用 危险 命令

与[转帖]Redis 禁用 危险命令相似的内容:

[转帖]Redis 禁用 危险命令

一、Redis 危险命令 keys * :虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名!flushdb :删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败flushall

redis 禁用 危险 命令
0
[转帖]Redis禁用命令、危险命令及规避方法

https://cloud.tencent.com/developer/article/1953714?areaSource=104001.147&traceId=7WZNP412yK3vh7ebw4th0 Redis的危险命令 1、flushdb,清空数据库,而且从不失败 2、flushall,清

redis 禁用 命令 危险
0
[转帖]Redis 可以禁用的高危命令

https://cloud.tencent.com/developer/article/2064127 高危命令禁用 redis一款高并发的内存K-V数据库,提供了好多命令,但是其中有部分对于生产环境来说比较危险,需要禁用掉。 keys 命令 keys 命令执行的时候是需要进行全库扫描的,因为red

redis 可以 禁用 高危
0
[转帖]Redis 7 参数 修改 说明

2022-06-16 14:491800原创Redis 本文链接:https://www.cndba.cn/dave/article/108066 在之前的博客我们介绍了Redis 7 的安装和配置,如下: Linux 7.8 平台 Redis 7 安装并配置开机自启动 操作手册https://ww

redis 参数 修改 说明
0
[转帖]Redis 7.0 三节点哨兵(Sentinel)高可用 环境搭建手册

2022-06-17 16:253480原创Redis 本文链接:https://www.cndba.cn/dave/article/108088 1 哨兵高可用架构说明 Redis 最早的高可用方案是主从复制,但这种方案存在一个问题,就是当主库宕机后,从库不会自动切成主库,需要人工干预。 所有在主

redis 节点 哨兵 sentinel
0
[转帖]Redis 备份与恢复(RDB/AOF) 说明

2022-06-16 20:364580原创Redis 本文链接:https://www.cndba.cn/dave/article/108068 1 RDB 方式 1.1 RDB 备份恢复说明 Redis 的备份恢复有两种方法:RDB和AOF。 其中RDB 文件是一个经过压缩的二进制文件,有两个R

redis 备份 恢复 rdb
0
[转帖]Redis 性能优化的 13 条军规!史上最全

https://zhuanlan.zhihu.com/p/118532234 Redis性能优化实战方案 Redis 是基于单线程模型实现的,也就是 Redis 是使用一个线程来处理所有的客户端请求的,尽管 Redis 使用了非阻塞式 IO,并且对各种命令都做了优化(大部分命令操作时间复杂度都是 O

redis 性能 优化 军规
0
[转帖]Redis性能调优万字总结,面试必问!

https://zhuanlan.zhihu.com/p/541745804 于哥你好,最近面试挺多的,尤其是在问到java面试题,Redis被问的特别多,比如 Redis的内存模型? Redis的底层数据结构是怎么的? Redis的多线程模型 Redis的集群原理 Redis的雪崩,击穿,穿透怎么

redis 性能 总结 面试
0
[转帖]Redis连接未释放,造成TCP连接数过多

https://segmentfault.com/a/1190000022704886 早上看到服务器告警通知,TCP连接数比较高,达到5000多,我设置的阈值是5000,正常TCP连接不会这么高,这样的一个阈值我可以提前知道有问题早点解决,不至于后面引起一系列问题,甚至拖垮服务器。 排查 登陆服务

redis 连接 释放 造成
0
[转帖]Redis客户端Jedis、Lettuce、Redisson

https://www.jianshu.com/p/90a9e2eccd73 在SpringBoot2.x之后,原来使用的jedis被替换为了lettuce Jedis:采用的直连,BIO网络模型 Jedis有一个问题:多个线程使用一个连接的时候线程不安全。 解决思路是: 使用连接池,为每个请求创建

redis 客户端 jedis lettuce
0
# 热门排行
微软 New Bing AI 申请与使用保姆级教程(免魔法) ChatGPT API使用介绍 ChatGPT开发实战 一篇带你了解如何使用纯前端类Excel表格构建现金流量表 手把手教你玩转 Excel 数据透视表 为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线 提高工作效率的神器:基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz,从0实现Excel报表自动化 用Echarts实现前端表格引用从属关系可视化
© PmDaddy. 2023 PmDaddy教程网 All rights reserved.