Redis伪装危险命令

最新推荐文章于 2024-08-06 16:07:16 发布
最新推荐文章于 2024-08-06 16:07:16 发布
阅读量352 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshiyuzhiqiang/article/details/89877835
本文介绍如何在Redis中通过rename-command来伪装危险命令如flushall,防止误操作导致数据丢失,并强调了主从节点配置一致性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis中有很多危险的命令,可以通过下面的方式进行伪装:

假如我们伪装flushall:

rename-command flushall qwertyuiop

这样,flushall就被伪装成qwertyuiop,当执行flushall命令的时候,将收到提示:

(error) ERR unknown command 'flushall'

如果AOF和RDB文件包含了rename-command之前的命令,Redis将无法启动,因为它无法识别之前的命令。

主从节点一定要保证rename-command的一致性。

rename-command不支持config set这种动态配置方式,如果要使用rename-command,最好是在第一次配置redis的时候就配置好。

稀饭同学
关注
Redis:22---客户端API:client、monitor)
网易搬砖头
12-25 469
一、client listclient list命令能列出与Redis服务端相连的所有客户端连接信息。例如下面代码是在一个Redis实例上执行client list的结果,其中每一行代...
注意了,服务器上这些端口能关就关,不能关就换,容易遭到攻击!
最新发布
网络技术联盟站
02-25 264
2023年某国际物流巨头因Redis端口暴露,导致2.3TB客户数据被黑市叫卖;2024年初,国内某政务系统因SMB漏洞遭勒索病毒瘫痪72小时…这些惨痛教训背后,都始于一个被忽视的开放端口!本文耗时72小时整理出全网最全高危端口处置指南,手把手教你构建铜墙铁壁!💪。
redis危险命令
Js_123456789的博客
08-20 405
KEYS 单行遍历,速度很慢很占执行时间,对单核来说,极有可能导致执行完后处理不过来这段时间堆积的任务量,导致雪崩。 FLUSHALL FLUSHDB CONFIG 今晚搜索kombu用的key,用了keys命令,dba夺命call,并顺便被科普了一下新闻 php工程师执行redis keys * 导致数据库宕机! 血的教训。。所幸不是订单这类业务,是扫描器对内服务。。 转载于:h...
我的世界的‘’Herobrine‘’伪装指令(最新版)
m0_65872298的博客
10-09 3540
我的世界的‘’Herobrine‘’伪装指令(最新版)
如何伪装成一个服务端开发(八) -- Redis
weixin_33966095的博客
01-11 202
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux基础——Redis(二)
Xiaofa_123的博客
06-20 1114
redis
Redis(十二)flush误操作、Redis安全、处理bigkey和寻找热点key
weixin_30904593的博客
06-11 920
  一、flushall/flushdb误操作的处理   假设进行flush操作的Redis是一对主从结构的主节点,其中键值对的个数是100万,每秒写入量是1000。   1.缓存与存储   被误操作flush后,根据当前Redis是缓存还是存储使用策略有所不同: 缓存:对于业务数据的正确性可能造成损失还小一点,因为缓存中的数据可以从数据源重新进行构建,但是缓存雪崩和缓存穿透...
数据库之Redis运维手册(私人整理)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 7582
1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000 #默认值6379,指定redis服务...
Java学习 - Redis开发规范与安全
paofuluolijiang的博客
06-30 989
redis的dir设置为/root/.ssh目录,dbfilename设置为authorized_keys。此时,因为被攻击者服务器上已经有了攻击者的公钥,即攻击者可以用ssh进行登录。在攻击者服务器生成一个公钥,并将公钥保存到一个id_rsa.pub中。由于被攻击者外网开放,且使用默认端口,且没有限制网卡流量。原理:类似linux的alias,将一些命令重新起个名字。通过bind命令来限制redis可以接收的流量的网卡。以下命令可以找到每个键的闲置【没有被使用】的时间。攻击前尝试连接到被攻击者服务器。
Redis复习总结
weixin_43739821的博客
08-06 1286
基础 简介;与Memcached的区别;为什么作为mysql缓存? 如何保证Redis中都是热点数据 ? 线程模型?为什么单线程还那么快?I/O多路复用(epoll)? 除了做缓存还能拿来做什么? Redis是AP还是CP的? Redis的最佳实践 数据结构 9种数据类型及适用场景 底层数据结构 事务 如何实现redis原子性;除了lua还有办法么? 为什么Lua能保证原子性?执行失败会怎么样? 持久化 数据如何不丢失(RDB、AOF) Big Key相关 过期删除与内存淘汰 过期删除(过期key) 内存淘
Unknown command 'flushall' reading the append only file
weixin_34321977的博客
09-20 1225
为了redis cluster禁用一些危险命令,使用的方法都是在配置文件中增加以下内容:rename-command flushall hufuflushallrename-command flushdb hufuflushdbrename-command keys hufukeys这就带来了问题,在服务器以外重启后,会造成cluster中redis服务启动不了,而且还会报“...
Redis 生产禁用危险命令
u010798073的博客
12-08 2111
前言 风险极大命令生产不能执行。 耗时命令生产不能执行。 修改为别名,如果到时候要用也有的用。 步骤 第一步 禁用命令 第二步 重命名命令 第三步 重启后测试生效了 第一步 禁用命令 命令 作用 flushdb 清空数据库 flushall 清空所有数据 config 使用命令修改配置信息 keys 查看所有 key 的值 第二步 重命名命令 编辑配置文件 vim /etc/redis/6379.conf # 我这里就加了 123 ,实际最好是生成一个
redis持久化存储
weixin_43304804的博客
01-07 2706
redis存储系统 redis概述 REmote DIctionary Server(Redis)是一个基于key-value键值对的持久化数据库存储系统。redis和大名鼎鼎的Memcached缓存服务软件很像,但是redis支持的数据存储类型比memcached更丰富,包括strings(字符串),lists(列表),sets(集合)和sorted sets(有序集合)等。 这些数据类...
Redis第二讲【Redis基本命令和五大数据结构】
果咩
09-06 363
【二、Redis基本命令和五大数据结构】 redis的基础知识和命令 redis 是一个单进程(包装epoll函数来对读写事件进行相应) 默认有16个数据库,初始使用的数据库为0号库 默认端口为6379 select :切换数据库 dbsize:查看当前库的key的个数 flushdb:清空当前库 flushall:清空所有库 redis的五大数据类型 ###key键 keys *:查看当前...
redis提示ERR unknown command 'PSETEX'
热门推荐
yanbinzou的博客
03-16 2万+
最近笔者遇到的问题比较多,改了一下redis的参数后发现 set报错了,查了下官方文档。Redis Psetex 命令以毫秒为单位设置 key 的生存时间。可用版本 >= 2.6.0  返回值设置成功时返回 OK 我看了我的redis 2.4.5,升级一下版本即可...
redis FLUSHALL方法
DBAdream的专栏
06-16 2471
FLUSHALL 清空整个 Redis 服务器的数据(删除所有数据库的所有 key )。 此命令从不失败。 可用版本:>= 1.0.0时间复杂度:尚未明确返回值:总是返回 OK 。 redis> DBSIZE # 0 号数据库的 key 数量 (integer) 9 redis> SELECT 1 # 切换到 1 号数据库 OK redi
Spring session redis ERR unknown command 'CONFIG'
weixin_34015336的博客
03-21 3876
部署线上服务启动报错 redis.clients.jedis.exceptions.JedisDataException: ERR unknown command 'CONFIG' Redis CONFIG GET命令是用来读取运行Redis服务器的配置参数。并非所有的配置参数在Redis2.4支持,而Redis2.6可以读取使用此命令的服务器的整体配置。 之前开发环境的redis都...
redis 危险命令列表
01-23
以下是被认为具有潜在危险的一些命令: - **FLUSHALL**: 删除所有数据库中的所有键[^1]。 - **FLUSHDB**: 清除当前选定数据库中的所有键[^1]。 - **CONFIG SET/GET**: 修改或获取服务器配置参数,这可能会影响...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值