禁用或者重命名危险命令
加固建议修改 redis.conf 文件,添加rename-command FLUSHALL ""rename-command FLUSHDB""
rename-command CONFIG ""
rename-command KEYS ""
rename-command SHUTDOWN ""
rename-command DEL ""
rename-command EVAL ""然后重启redis。 重命名为"" 代表禁用命令,如想保留命令,可以重命名为不可猜测的字符串,如: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC
页:
[1]