禁用 Redis 中 eval 功能的有效方案
Redis 是一种流行的内存数据库,它提供了许多强大的功能,如键值存储、列表、集合、有序集合等等。其中 eval 功能是一个非常灵活的功能,它可以让用户运行 Lua 脚本来操作 Redis 数据库。
然而,由于 eval 功能的灵活性和强大性,使得它也成为了一种潜在的安全隐患。如果不加限制地允许用户执行任意的 Lua 脚本,那么可能会导致 Redis 服务器 被入侵、数据库被破坏等安全问题。因此,禁用 Redis 中 eval 功能是一种有效的安全防护措施。
下面介绍一些禁用 Redis 中 eval 功能的有效方案。
方案一:使用 Redis ACL 来限制 eval 功能
Redis 6.0 版本新增了 ACL(Access Control List)功能,用于控制不同用户对 Redis 数据库的访问权限。可以使用 ACL 来限制用户对 eval 功能的访问,例如只允许管理员或认证用户使用 eval 功能,而禁止匿名用户或普通用户使用。
以下是一个示例配置,可以限制只有 admin 用户可以使用 eval 功能:
user admin on +@all ~eval
上述配置使 admin 用户对所有的 Redis 命令都有访问权限,但只有 eval 命令需要传入的 Lua 脚本被禁用了。
方案二:禁用 Redis 的 Lua 安全检查功能
Redis 在执行 Lua 脚本时,会对脚本进行安全检查,以防止一些危险的操作,例如修改 Redis 配置文件、执行系统命令等。如果禁用了这个功能,那么用户就可以执行更多的 Lua 操作,但需要注意安全性。
以下是一些启用参数,可以禁用 Redis 的 Lua 安全检查功能:
redis-server --lua-replicate-commands no --lua-time-limit 0
其中,–lua-replicate-commands 参数用于禁用 Redis 复制功能的 Lua 安全检查,–lua-time-limit 参数用于禁用 Lua 脚本的时间限制(使用 0 表示不限制时间)。
方案三:使用 Redis Lua 集合来限制 eval 功能
针对某些特定的 Lua 脚本,可以使用 Redis Lua 集合来限制 eval 功能。例如,如果希望限制 eval 命令只能执行特定的 Lua 脚本,那么可以在 Redis Lua 集合中设置允许执行的脚本。如果执行的脚本不在集合中,那么就会被禁用。
以下是一些示例代码,可以使用 Redis Lua 集合来限制 eval 功能:
redis-cli sadd lua_scripts "return redis.call('set','test','hello')"redis-cli config set lua-time-limit 5000redis-cli eval "return redis.call('set','test','hello')" 0
上述代码使用 sadd 命令将一个 Lua 脚本添加到 Redis Lua 集合中,该脚本用于设置键值对 test:hello。接着,使用 config 命令设置 Lua 脚本的执行时间限制为 5000 毫秒。执行 eval 命令,尝试执行另外一个 Lua 脚本,如果该脚本不在 Redis Lua 集合中,那么就会返回错误。
综上所述,禁用 Redis 中 eval 功能是一种有效的安全防护措施,可以使用 Redis ACL、禁用 Lua 安全检查、使用 Redis Lua 集合等方案来实现。但需要注意,在禁用 eval 功能时,应该保持 Redis 数据库的基本可用性和性能。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
redis 关闭,虚拟内存会被清空吗
客户端调用shutdown会;服务在前台运行CTRL+C会;客户端exit退出不会。 说到底就是,redis 服务还在内存就会一直被使用。
redis或者缓存系统有批量删除的机制吗
redis只能使用del来进行批量删除。 例: del key1 key2 key3。 所有的客户端API都支持批量删除,例如JAVA语言的Jedis提供了del(String... keys)方法进行批量删除。
如何优化网页从dom css js
一、页面级优化1. 减少HTTP请求数这条策略基本上所有前端人都知道,而且也是最重要最有效的。 都说要减少HTTP请求,那请求多了到底会怎么样呢?首先,每个请求都是有成本的,既包含时间成本也包含资源成本。 一个完整的请求都需要经过DNS寻址、与服务器建立连接、发送数据、等待服务器响应、接收数据这样一个”漫长”而复杂的过程。 时间成本就是用户需要看到或者”感受”到这个资源是必须要等待这个过程结束的,资源上由于每个请求都需要携带数据,因此每个请求都需要占用带宽。 另外,由于浏览器进行并发请求的请求数是有上限的(具体参见此处),因此请求数多了以后,浏览器需要分批进行请求,因此会增加用户的等待时间,会给用户造成站点速度慢这样一个印象,即使可能用户能看到的第一屏的资源都已经请求完了,但是浏览器的进度条会一直存在。 减少HTTP请求数的主要途径包括:(1). 从设计实现层面简化页面如果你的页面像网络首页一样简单,那么接下来的规则基本上都用不着了。 保持页面简洁、减少资源的使用时最直接的。 如果不是这样,你的页面需要华丽的皮肤,则继续阅读下面的内容。 (2). 合理设置HTTP缓存缓存的力量是强大的,恰当的缓存设置可以大大的减少HTTP请求。 以有啊首页为例,当浏览器没有缓存的时候访问一共会发出78个请求,共600多K数据(如图1.1),而当第二次访问即浏览器已缓存之后访问则仅有10个请求,共20多K数据(如图1.2)。 (这里需要说明的是,如果直接F5刷新页面的话效果是不一样的,这种情况下请求数还是一样,不过被缓存资源的请求服务器是304响应,只有Header没有Body,可以节省带宽)怎样才算合理设置?原则很简单,能缓存越多越好,能缓存越久越好。 例如,很少变化的图片资源可以直接通过HTTP Header中的Expires设置一个很长的过期头;变化不频繁而又可能会变的资源可以使用Last-Modifed来做请求验证。 尽可能的让资源能够在缓存中待得更久。 关于HTTP缓存的具体设置和原理此处就不再详述了,有兴趣的可以参考下列文章:HTTP1.1协议中关于缓存策略的描述Fiddler HTTP Performance中关于缓存的介绍(3). 资源合并与压缩如果可以的话,尽可能的将外部的脚本、样式进行合并,多个合为一个。 另外,CSS、Javascript、Image都可以用相应的工具进行压缩,压缩后往往能省下不少空间。 (4). CSS Sprites合并CSS图片,减少请求数的又一个好办法。 二、代码级优化1. Javascript(1). DOMDOM操作应该是脚本中最耗性能的一类操作,例如增加、修改、删除DOM元素或者对DOM集合进行操作。 如果脚本中包含了大量的DOM操作则需要注意以下几点:a. HTML Collection在脚本中、、getElementsByTagName()返回的都是HTMLCollection类型的集合,在平时使用的时候大多将它作为数组来使用,因为它有length属性,也可以使用索引访问每一个元素。 不过在访问性能上则比数组要差很多,原因是这个集合并不是一个静态的结果,它表示的仅仅是一个特定的查询,每次访问该集合时都会重新执行这个查询从而更新查询结果。 所谓的”访问集合”包括读取集合的length属性、访问集合中的元素。 因此,当你需要遍历HTML Collection的时候,尽量将它转为数组后再访问,以提高性能。 即使不转换为数组,也请尽可能少的访问它,例如在遍历的时候可以将length属性、成员保存到局部变量后再使用局部变量。 b. Reflow & Repaint除了上面一点之外,DOM操作还需要考虑浏览器的Reflow和Repaint,因为这些都是需要消耗资源的,具体的可以参加以下文章:如何减少浏览器的repaint和reflow?Understanding Internet Explorer Rendering BehaviourNotes on HTML Reflow(2). 慎用with with(obj){ p = 1}; 代码块的行为实际上是修改了代码块中的执行环境,将obj放在了其作用域链的最前端,在with代码块中访问非局部变量是都是先从obj上开始查找,如果没有再依次按作用域链向上查找,因此使用with相当于增加了作用域链长度。 而每次查找作用域链都是要消耗时间的,过长的作用域链会导致查找性能下降。 因此,除非你能肯定在with代码中只访问obj中的属性,否则慎用with,替代的可以使用局部变量缓存需要访问的属性。 (3). 避免使用eval和Function每次 eval 或 Function 构造函数作用于字符串表示的源代码时,脚本引擎都需要将源代码转换成可执行代码。 这是很消耗资源的操作 —— 通常比简单的函数调用慢100倍以上。 eval 函数效率特别低,由于事先无法知晓传给 eval 的字符串中的内容,eval在其上下文中解释要处理的代码,也就是说编译器无法优化上下文,因此只能有浏览器在运行时解释代码。 这对性能影响很大。 Function 构造函数比eval略好,因为使用此代码不会影响周围代码;但其速度仍很慢。 此外,使用eval和Function也不利于Javascript压缩工具执行压缩。 (4). 减少作用域链查找前文谈到了作用域链查找问题,这一点在循环中是尤其需要注意的问题。 如果在循环中需要访问非本作用域下的变量时请在遍历之前用局部变量缓存该变量,并在遍历结束后再重写那个变量,这一点对全局变量尤其重要,因为全局变量处于作用域链的最顶端,访问时的查找次数是最多的。
发表评论