Redis的危險命令主要有:
flushdb,清空數據庫
flushall,清空所有記錄,數據庫
config,客戶端連接后可配置服務器
keys,客戶端連接后可查看所有存在的鍵
作為服務端的redis-server,我們常常需要禁用以上命令來使服務器更加安全。
禁用的具體做法是,修改服務器的配置文件redis.conf,在SECURITY這一項中,來禁用遠程修改 DB 文件地址。
我們新增以下命令:
rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" rename-command KEYS "" ---暫時未使用
而如果想要保留命令,但是不能輕易使用,可以重命名命令來設定:
rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR rename-command FLUSHDB qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e rename-command CONFIG FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG rename-command KEYS eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ ---暫時未使用