一個危險 Redis 命令,導致公司損失 400 萬!

2018-09-28 20:15:22 互聯網Java架構


什麼樣的 Redis 命令會有如此威力,造成如此大的損失?

具體消息如下:

據云頭條報道,某公司技術部發生 2 起本年度 PO 級特大事故,造成公司資金損失 400 萬,原因如下:由於 PHP 工程師直接操作上線 redis,執行 keys * wxdb(此處省略)cf8* 這樣的命令,導致redis鎖住,導致 CPU 飆升,引起所有支付鏈路卡住,等十幾秒結束後,所有的請求流量全部擠壓到了 rds 數據庫中,使數據庫產生了雪崩效應,發生了數據庫宕機事件。該公司表示,如再犯類似事故,將直接開除,並表示之後會逐步收回運維部各項權限。

看完這個消息後,我心又一驚,為什麼這麼低級的問題還在犯?為什麼線上的危險命令沒有被禁用?這事件報道出來真是覺得很低級。。。

且不說是哪家公司,發生這樣的事故,不管是大公司還是小公司,我覺得都不應該,相關負責人應該引咎辭職!!!

對 Redis 稍微有點使用經驗的人都知道線上是不能執行 keys * 相關命令的,雖然其模糊匹配功能使用非常方便也很強大,在小數據量情況下使用沒什麼問題,數據量大會導致 Redis 鎖住及 CPU 飆升,在生產環境建議禁用或者重命名!

還有哪些危險命令?

Redis 的危險命令主要有以下幾個:

  • keys


客戶端可查詢出所有存在的鍵。

  • flushdb


Delete all the keys of the currently selected DB. This command never fails.

刪除 Redis 中當前所在數據庫中的所有記錄,並且此命令從不會執行失敗。

  • flushall


Delete all the keys of all the existing databases, not just the currently selected one. This command never fails.

刪除 Redis 中所有數據庫中的所有記錄,不只是當前所在數據庫,並且此命令從不會執行失敗。

  • config


客戶端可修改 Redis 配置。

怎麼禁用或重命名危險命令?

看下 redis.conf 默認配置文件,找到 SECURITY 區域,如以下所示。

################################## SECURITY ###################################
# Require clients to issue AUTH  before processing any other
# commands. This might be useful in environments in which you do not trust
# others with access to the host running redis-server.
#
# This should stay commented out for backward compatibility and because most
# people do not need auth (e.g. they run their own servers).
#
# Warning: since Redis is pretty fast an outside user can try up to
# 150k passwords per second against a good box. This means that you should
# use a very strong password otherwise it will be very easy to break.
#
# requirepass foobared
# Command renaming.
#
# It is possible to change the name of dangerous commands in a shared
# environment. For instance the CONFIG command may be renamed into something
# hard to guess so that it will still be available for internal-use tools
# but not available for general clients.
#
# Example:
#
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
#
# It is also possible to completely kill a command by renaming it into
# an empty string:
#
# rename-command CONFIG ""
#
# Please note that changing the name of commands that are logged into the 

# AOF file or transmitted to slaves may cause problems.

看說明,添加 rename-command 配置即可達到安全目的。

1)禁用命令

rename-command KEYS ""
rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command CONFIG ""

2)重命名命令

rename-command KEYS "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
rename-command FLUSHALL "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
rename-command FLUSHDB "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
rename-command CONFIG "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

上面的 XX 可以定義新命令名稱,或者用隨機字符代替。

經過以上的設置之後,危險命令就不會被客戶端執行了。

分享到:

閱讀更多 互聯網Java架構 的文章

關鍵字: Redis 如下 PHP

相關文章:

沈巍先生雜談(358)說好的快手不倒,陪伴到老呢?個個都是戲精

沈巍先生雜談(358)說好的快手不倒,陪伴到老呢?個個都是戲精

轉念一想,這種看似不正常的狀態才是正常的,隨著時間的推移,很多過去迷迷糊糊的人慢慢就看清了,是進是退跟著內心走就好,別管什麼善始善終,不要被這種論調道德綁架,過段時間,你覺得可以,再回來就行,開關在你自己手裡,一秒鐘就能完成進退。

出海奮鬥是有膽識後浪的更優選項

東南亞11國,除去東帝汶,其他10國組成東盟。東南亞有多熱,從很多國際資本的快速湧入都有目共睹。養老產業:泰國、越南、菲律賓、馬來西亞、印尼都是大受歐美日韓退休人士歡迎的亞洲養老目的地。

甲有5套房,不上班,收房租;乙有1套房,上班賺工資;丙租房子.

甲有5套房,不上班,收房租;乙有1套房,上班賺工資;丙租房子.

每逢佳節被相親,單身青年看這裡!

每逢佳節被相親,單身青年看這裡!

“非常戰疫

為珠峰“量身高”,為啥要人上去?

6日,2020珠峰高程測量行動測量登山隊舉行出發儀式,30多名計劃登頂的測量登山隊員當日從海拔5200米的珠峰登山大本營向更高海拔出發,計劃抓住近日的天氣窗口,擇日登頂測量。如果成功,這將成為我國專業測繪人員首次登頂珠峰測高。

我省獲國家局通報表揚

我省獲國家局通報表揚

湖南名字最尷尬的城市,90%的人都會想歪,當地人:思想有問題!

湖南名字最尷尬的城市,90%的人都會想歪,當地人:思想有問題!

湖南省作為中國中南地區的一個省份,經濟強勁,地位獨特,有著十足的發展後勁。湖南經濟總量在全國排名第九。湖南也是華夏文明的發祥地,境內的炎帝陵,成為華夏兒女尋根祭祖的重要場所。南嶽衡山就在湖南衡陽。湖南張家界景區成為馳名中外的旅遊景點。湖南湘西鳳凰古鎮成為中國馳名十大古鎮之一。

超六成前浪點贊《後浪》,全球白手起家90後富豪人均財富190億

超六成前浪點贊《後浪》,全球白手起家90後富豪人均財富190億

再不來一場精緻野餐,我就要被開除中產籍了

再不來一場精緻野餐,我就要被開除中產籍了

《新週刊》創刊於1996年8月18日,由南方出版傳媒股份有限公司主管、主辦,以“中國最新銳的生活方式週刊”為定位,推出過一系列極具影響力的專題報道,是中國期刊市場最具代表性和影響力的雜誌之一,享有“話題策源地”的美譽。

工程師我只服中國,曾經放生到三峽的1萬條魚,如今怎麼樣了?

工程師我只服中國,曾經放生到三峽的1萬條魚,如今怎麼樣了?

每一個大項目其實都會面臨一個問題,那就是生態環境,因為所涉及的範圍實在太廣了,所以需要考慮的問題都是多方面的,三峽就是我國早期的一個超大體量的工程,而三峽所涉及的問題也很多。三峽其實一直都是我國的驕傲,但是關於三峽的質疑聲,其實也一點都不少,特別是關於三峽環境方面的質疑聲。

後疫情時代的五個營銷啟示

後疫情時代的五個營銷啟示

現象級白酒——李渡高粱酒,作為沉浸式/場景化營銷的開創者,早在幾年前就使用互聯網工具助力,疫情爆發後一系列的操作自然遊刃有餘了,銷量同比增加170%,線上銷量更是增加400%。

丘北縣雙龍營鎮人民政府普者黑村委會、矣則村委會太陽能路燈採購安裝項目競爭性談判公告

丘北縣雙龍營鎮人民政府普者黑村委會、矣則村委會太陽能路燈採購安裝項目競爭性談判公告

1.

為什麼重量相同的金子,銀行賣得比金店還便宜?看完漲知識了

為什麼重量相同的金子,銀行賣得比金店還便宜?看完漲知識了

為什麼重量相同的金子,銀行賣得比金店還便宜?看完漲知識了金子一直是我們中國人比較喜歡投資的一個東西,黃金飾品也是中國女性非常喜歡購買的東西,大家都知道,金子具有保值的功能,所以很多人既喜歡在銀行購買金條用於投資,又喜歡去一些金店購買黃金飾品。

打雷的時候,到底要不要拔掉插頭,關閉電路呢?看完漲知識了

打雷的時候,到底要不要拔掉插頭,關閉電路呢?看完漲知識了

打雷的時候,到底要不要拔掉插頭,關閉電路呢?看完漲知識了大家都會知道,每到夏天,我們的沿海地區都是一個多風多雨的季節,這時候我們出門也是需要隨時帶上雨具,避免突然有暴風雨這些天氣的出現。

乘坐火車時,把車票弄丟了怎麼處理?看完可算知道了

乘坐火車時,把車票弄丟了怎麼處理?看完可算知道了

乘坐火車時,把車票弄丟了怎麼處理?看完可算知道了每次一到假期,就非常害怕到達火車站,可以說是基本上都是人山人海的感覺。很多人會為了方便去選擇去乘坐動車和高鐵。現在我們無論是出差還是去旅遊也都是會選擇去坐動車,又快又方便,主要還會很舒服。

肖戰視頻專訪:眼裡帶著故事,請不要聽說他,這一次,請他說

肖戰視頻專訪:眼裡帶著故事,請不要聽說他,這一次,請他說

這是肖戰春節後,經歷過這麼多事後首次參加採訪。視頻中他依然是面帶微笑,依舊是少年的樣子。但是眼裡到這故事,說話也變得小心謹慎,談吐措辭也是越來越嚴謹了。

秦山核電應急行動水平優化項目招標公告

從中國電力集採招標網(www.dljczb.

巴基斯坦SK水電站消防及火災報警系統設備採購招標招標公告

從中國電力集採招標網(www.dljczb.

中煤能源新疆鴻新煤業葦子溝煤礦瓦斯抽採機械設備採購招標公告

從中國電力集採招標網(www.dljczb.

縣域社區團購,在平臺發展上有哪些優勢?

縣域社區團購,在平臺發展上有哪些優勢?

社區團購的迅速發展,已經不再侷限於各大城市中的小區。漸漸的擴大範圍,發展到一些城市邊緣的縣城鄉鎮。像是興盛優選、十薈團、食享會、考拉精選、美家買菜等月流水上億的社區團購頭部企業,都很重視下沉市場的佈局和開拓。

和王為念離婚,與“假奶奶”常香玉對簿公堂,55歲小香玉生活如詩

和王為念離婚,與“假奶奶”常香玉對簿公堂,55歲小香玉生活如詩

戲曲是以古代故事以及現代經典故事為題材的藝術表演,也是歷史悠久的綜合舞臺藝術樣式,表演戲曲難度很高,但戲曲人才依舊人才輩出,說起在戲曲圈中的佼佼者,陳百玲必是其一。

眼力測試:由4字組成的白菜,1秒看出4個字的智商都很高

眼力測試:由4字組成的白菜,1秒看出4個字的智商都很高

這是一幅白菜圖,由4字組成的,1秒看出4個字的智商都很高!你看出來了嗎?

看圖猜字:這個不簡單,你能猜對幾個?全猜對眼力非凡

看圖猜字:這個不簡單,你能猜對幾個?全猜對眼力非凡

這福圖上的圖你能猜對幾個?全猜對眼力非凡,猜對3個眼力160,猜對3個是近視眼!你能猜對幾個字?

眼力測試:火焰中藏了4個字,看出3個算達標,全看出眼力200

眼力測試:火焰中藏了4個字,看出3個算達標,全看出眼力200

熊熊火焰中藏了4個字,看出3個算達標,全看出眼力200!你能全部看出來嗎?

小米硬剛德國雙立人,400年非洲灌木做家用砧板,不發黴砍不壞

小米硬剛德國雙立人,400年非洲灌木做家用砧板,不發黴砍不壞

民以食為天。

眼力測試:美女圖中藏了5個漢字,全部看出來的眼力超群

眼力測試:美女圖中藏了5個漢字,全部看出來的眼力超群

這幅美女圖中藏了5個漢字,你能不能看出來是哪幾個漢字呢?全部看出來的眼力超群!

最萌Hodler,剛出生就收到比特幣大學教育基金的寶寶

最萌Hodler,剛出生就收到比特幣大學教育基金的寶寶

作為比特幣愛好者,Izabella的父母在她出生當日於《泰晤士報》刊登了一則附帶比特幣地址的小廣告,希望廣大讀者能夠捐出小部分比特幣給他們女兒作為大學教育基金。

《瞭望大灣區》:全國中高風險區域今日“清零”

《瞭望大灣區》:全國中高風險區域今日“清零”

《晨會解讀》:中山證券投資顧問楊立華:連續上漲過後注意把握好操作節奏

《晨會解讀》:中山證券投資顧問楊立華:連續上漲過後注意把握好操作節奏

孫鬆峰:幸福生活唱出來

孫鬆峰:幸福生活唱出來

河南市場安全網訊(www.hnscjgw.com)

衡水:守護一湖碧水 打造生態之城

衡水:守護一湖碧水 打造生態之城

長城網衡水訊(記者張梅勝

英國小夥第一次體驗中國網吧,就被電腦屏幕嚇到直言:這是個啥

英國小夥第一次體驗中國網吧,就被電腦屏幕嚇到直言:這是個啥

網吧其實不管是對於哪個國家的人來說,都是極具吸引力的,而在中國對於八九四年的年輕人和學生來說,網吧簡直就是快樂源泉,但是也是老師家長中的眼中釘,肉中刺。相信很多人小時候可能都有過被家長從網吧裡揪出來的不甚美好的回憶。

微商到底多能吹牛!哈哈哈哈哈千萬別屏蔽,每天都是快樂源泉

微商到底多能吹牛!哈哈哈哈哈千萬別屏蔽,每天都是快樂源泉

雖然有的時候在朋友圈裡有很多微商不停的發朋友圈,讓大家覺得有些困擾和煩悶,有一種私生活被侵擾的感覺。但是不要忙著屏蔽他們,有的時候這些總是吹得天花亂墜的微商也能給人們帶來快樂的源泉。

2020珠峰高程複測出發儀式今日舉行 小米10全程助力丈量世界新高度

2020珠峰高程複測出發儀式今日舉行 小米10全程助力丈量世界新高度

5月6日,2020珠峰高程測量登山隊伍出發儀式正式舉行,30多名隊員當日從海拔5200米的登山大本營向更高海拔出發,開啟珠峰衝頂測量。隊員們力爭抓住近日的天氣窗口,擇日登頂測量。如果成功,這將是我國專業測繪人員首次登頂珠峰測高。

“十大沂蒙工匠”齊玉祥:鋼花璀璨照亮青春之路

一支焊槍、一面防護罩,鋼花白晝繁星,在刺耳的噪聲中點亮四壁,焊工齊玉祥用13年的青春,打磨出了人生最璀璨的鋼花。2007年,齊玉祥畢業後進入山東華源鍋爐有限公司工作。剛進公司沒多久,由於工作需要,他被分配到了焊接崗位。

日本的丈母孃,賣萌發嗲也是蠻有技術的

日本的丈母孃,賣萌發嗲也是蠻有技術的

國內這點估計是比不過了

消費水平最高的5座城市,北上廣深均在列,另一座你知道是哪嗎?

消費水平最高的5座城市,北上廣深均在列,另一座你知道是哪嗎?

我們都知道在地大物博的中國,擁有很多城市,而它們之間的等級劃分也都是不同的,等級越高,往往消費就會越高,那麼說起國內消費水平最高的幾座城市,夥伴們都知道是哪裡嗎?接下來就讓小編帶大家去了解一下吧,看看有沒有你心中的那個。

德國愛他美怎麼樣?"斷貨王"愛他美值得買嗎?

德國愛他美怎麼樣?"斷貨王"愛他美值得買嗎?

哈哈。每次都會用iGepir 姐姐推薦來的,小寶從6個月混養喝起,現在快1歲半了,一直喝愛他美,不上火,購入量大,也算全心全意支持國際媽咪了

廣東有望合併的3座城市:合併成功後,將誕生一座千萬人口的城市

廣東有望合併的3座城市:合併成功後,將誕生一座千萬人口的城市

相信大家都知道,目前廣東是中國經濟實力最強的城市,哪怕是國內富有的浙江和江蘇,在經濟上也被廣東牢牢按住。你要知道廣東可是中國唯一有一線城市的省份,而且還是兩座。光靠這一點就能讓全國所有的省份羨慕,但比較遺憾的是,廣東的經濟發展似乎並不平衡。

國外奶粉怎麼樣?去哪買靠譜?線下實體店一定比網店安全嗎?

國外奶粉怎麼樣?去哪買靠譜?線下實體店一定比網店安全嗎?

之前買的一直是國際媽咪的海外倉,但是疫情的緣故怕被吧斷糧所以在海外倉直郵了一箱又在自貿倉補了一箱,反正奶粉是消耗品,不擔心吃不完hhh。自貿倉物流速遞還是很快的,重慶保稅區發貨,4天到達。

四川潛力大的城市:還是重要的恐龍化石產地,被譽為“恐龍之鄉”

四川潛力大的城市:還是重要的恐龍化石產地,被譽為“恐龍之鄉”

對此有的網友說:很多人可能不知道,其實我們自貢還有飛機制造,汽車製造,新能源汽車,及新能源電池研發與製造產業,雖然剛起步,但未來可期!

00後,吾輩當自強

當記者採訪她時,她說了一句讓人永生難忘的話:“其實我們並不是什麼逆行者,只不過是一些普通人在堅守自己的使命。

“我來!”

十天,我應該可以讀完一本《百年孤獨》,應該可以學會用吉他彈一首歌,還應該可以追完一部電視劇《慶餘年》。

東北唯一新一線城市:被譽為“東方魯爾”,經濟卻不如省內地級市

東北唯一新一線城市:被譽為“東方魯爾”,經濟卻不如省內地級市

眾所周知這幾年東北的經濟,確實沒有以前增長得那麼快了。原因相信大家也很清楚,簡單點說就是南方更適合發展經濟。因此中國的經濟重心向南移動,所以在未來的幾年甚至幾十年裡面,中國南方的經濟都會比北方強。特別是廣東省跟浙江省的經濟水平,目前已經超越世界上大部分國家了。

人生有尺,做人有度

人生有尺,做人有度

“救命錢”變“唐僧肉” 扶貧最後一公里處“蠅貪”頻現!

“救命錢”變“唐僧肉” 扶貧最後一公里處“蠅貪”頻現!

家境殷實的90後海歸女為何“沉迷”偷快遞?

家境殷實的90後海歸女為何“沉迷”偷快遞?

青春洋溢,不加過分修飾,真實的少女感,你喜歡嗎?

青春洋溢,不加過分修飾,真實的少女感,你喜歡嗎?

4名網友預謀綁架一董事長,匯合後劇情突變……

4名網友預謀綁架一董事長,匯合後劇情突變……

江蘇的第二個“蘇州”,並非南京和無錫,而是這座低調的城市

江蘇的第二個“蘇州”,並非南京和無錫,而是這座低調的城市

說起蘇州的大名,相信是無人不知,無人不曉的,作為我國名副其實的最強地級市,蘇州近些年屬實為人們帶來了很大驚喜,甚至在經濟發展上也已經遠超省會南京,而今天小編要為大家帶來的則是江蘇境內的“第二個蘇州”,發展潛力巨大,並非南京和無錫,而是這座十分低調的城市。

為什麼玉兔月球車速度慢,美國月球車與之相比會跑得更快?-悟空問答

什麼是誘多?

教育機構年40w利潤,估值200w,員工入股2w 1股合不合理?

為什麼感覺我國A股走勢好像會受美國股市影響?

美人月季怎麼修剪?

五一帶幼兒園小朋友去哪裡玩?

在農村,鄰居不分時間段地來自家門前的水龍頭打水,怎麼拒絕最好?

如果你有送孩子出去留學的機會,你是選擇讓孩子去還是不讓?

蘇東坡是北宋大文人,在歷史上他受皇帝賞識嗎?

牡丹開過花的枝條能泡出根鬚嗎?如何養護?

來自山東的朱之文爆紅之後有些村民做出種種違揹人格的事情,你怎麼看?

幫助宋仁宗改革的范仲淹和韓琦為何有著兩種截然不同的結局?

現在哪些專業比較受女生歡迎?

車前引擎蓋拉了不少鳥屎清洗後有白點怎麼處理?

起亞kx3、現代ix25 35、別克英朗四缸,朗逸選哪個好呢?

低估值的指數基金更適合投資嗎?

安拉什麼意思?-悟空問答

有哪些好玩的國外單機遊戲呢?

疫情閉關期間,你對工作的看法改變了嗎?

發現男友已婚,並且有孩子,提出分手,卻被索要戀愛時花的錢,我該怎麼辦?

為什麼會有一種我和她該分手了的感覺?

在職場你願意做像老黃牛一樣的老實人嗎?結果怎麼樣?

如果你現在能和十年前的“自己”進行視頻通話,現在的你會和以前的“你”說些什麼?

請問網友們我該怎麼辦?

微頭條怎麼才能帶貨?怎麼才能有收益?

二手車怎麼通過車架號查詢以前的出險理賠情況?

可以推薦幾部類似《甄嬛傳》、《如懿傳》之類的電視劇或網劇嗎?

如果翻拍《大明宮詞》,你覺得哪些新生代演員可以入選?

你是個懂得感恩的人嗎?你又是怎麼做的?

疫情期間給你工作帶來影響有哪些?

現在正是小麥蚜蟲爆發時期,如何防治?小麥的後期應如何管理?

熱播劇《清平樂》上朝時,為什麼感覺宋仁宗的朝服和大臣的朝服一模一樣?

現農貿市場生意最好的是哪個行業?

今年這個疫情,搞得沒生意了,怎麼辦呢?

分手最爛的理由是什麼?

如果天貓入駐放開了,C店會不會就加速消失了?

為什麼功夫明星普遍身高都不高?比如成龍、李連杰、甄子丹,吳京?

不結婚打算自己供間房子,爸媽也可以來住,父母會不會不贊同?

為何現在有些姑娘敢要二十萬彩禮?

十萬彩禮高嗎?你們那裡彩禮多少?