关闭 禁用 Redis危险命令

Redis的危险命令主要有：

flushdb,清空数据库

flushall,清空所有记录，数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键

 

 

我们常常需要禁用以上命令来使服务器更加安全。

 

禁用的具体做法是，修改服务器的配置文件redis.conf，在SECURITY这一项中，我们新增以下命令：

 

1. rename-command FLUSHALL ""
2. rename-command FLUSHDB ""
3. rename-command CONFIG ""
4. rename-command KEYS ""

 

 

如果想要保留命令，但是不能轻易使用，可以重命名命令来设定：

1. rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
2. rename-command FLUSHDB qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e
3. rename-command CONFIG FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG
4. rename-command KEYS eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ

 

这样重启服务器后，则需要用新命令来执行操作，否则服务器会报错 unknown command。

对于FLUSHALL命令，需要设置配置文件中appendonly no，否则服务器无法启动