PHP
是世界上最好的语言

Redis 的危险命令总结

Redis 的危险命令主要有以下几个:

keys

客户端可查询出所有存在的键。对 Redis 稍微有点使用经验的人都知道线上是不能执行keys *相关命令的,虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名!

flushdb

删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败。

flushall

删除 Redis 中所有数据库中的所有记录,不只是当前所在数据库,并且此命令从不会执行失败。

config

客户端可修改 Redis 配置。

怎么禁用或重命名危险命令?

看下redis.conf默认配置文件,找到SECURITY区域,如以下所示。

看说明,添加rename-command配置即可达到安全目的。

1)禁用命令

2)重命名命令

上面的 XX 可以定义新命令名称,或者用随机字符代替。

经过以上的设置之后,危险命令就不会被客户端执行了。

赞(1)
本文链接:PHPBeta » Redis 的危险命令总结

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址