列表命令需要 allowAdmin for redis
List commands require allowAdmin for redis
我正在研究 documentation 中的 redis 连接字符串选项。
var conn = ConnectionMultiplexer.Connect("redis0:6380,redis1:6380,allowAdmin=true");
并发现 allowAdmin={bool} - 启用一系列被认为有风险的命令
除了 FlushDB,您还知道哪些命令有风险并且是必需的 allowAdmin=true?
谢谢!
此致,
DarkSideMoon
在互联网上搜索了一段时间后,我从 digitalocean 找到了很棒的 article。
在第 - 步骤 5 — 重命名危险命令中,我发现了这个有风险的命令:
- FLUSHDB
- FLUSHALL
- 按键
- 过期
- 删除
- 配置
- 关机
- BGREWRITEAOF
- BGSAVE
- 保存
- SPOP
- SREM
- 重命名
- 调试
不过文章也说了:
This is not a comprehensive list, but renaming or disabling all of the
commands in that list is a good starting point for enhancing your
Redis server’s security.
但我认为这个列表足以理解 redis 中的风险命令。
我正在研究 documentation 中的 redis 连接字符串选项。
var conn = ConnectionMultiplexer.Connect("redis0:6380,redis1:6380,allowAdmin=true");
并发现 allowAdmin={bool} - 启用一系列被认为有风险的命令
除了 FlushDB,您还知道哪些命令有风险并且是必需的 allowAdmin=true?
谢谢!
此致, DarkSideMoon
在互联网上搜索了一段时间后,我从 digitalocean 找到了很棒的 article。
在第 - 步骤 5 — 重命名危险命令中,我发现了这个有风险的命令:
- FLUSHDB
- FLUSHALL
- 按键
- 过期
- 删除
- 配置
- 关机
- BGREWRITEAOF
- BGSAVE
- 保存
- SPOP
- SREM
- 重命名
- 调试
不过文章也说了:
This is not a comprehensive list, but renaming or disabling all of the commands in that list is a good starting point for enhancing your Redis server’s security.
但我认为这个列表足以理解 redis 中的风险命令。