Redis的安全策略。
默认情况下访问redis只要网络能通就可以直接访问,如果我们限制Redis只能在内网访问,这样其实问题也不大。如果非要使用公网IP访问redis,Redis也支持给数据库设置密码,可以在redis.conf中配置。
....
requirepass admin
....
注意:在实际工作中一般不会设置密码,因为我们在这设置的密码是明文的,其实意义也不大,针对别有用心的人,你这样设置是没有意义的。所以在实际工作中我们一般只需要控制redis服务器只允许内网访问可以了,redis服务器的访问权限其实就是使用bind参数来设置的。
在实际工作中,我们的服务器至少会有3个ip地址
我们一般会使用bind绑定内网ip,这样其实就限制了redis服务器的访问范围,不会暴露在外网,只需要运维同学做好网络的访问限制就可以了,此时我们就可以认为redis是安全的了。
咱们前面讲过一个命令是flushall,这个命令是很危险的,它可以把redis中的所有数据全部清空。所以在实际工作中一般建议将这个命令给禁用掉,防止误操作。
在redis.conf配置文件中进行设置。
....
rename-command flushall ""
....
其实我们还可以选择,在重命名的时候给这个命令起一个别名,这样后期如果想使用的时候也是可以使用的。如果在后面直接指定的是空字符串就是直接被禁用了,如果指定一个其它字符串,就相当于起别名了。