⾃带的复制、Sentinel 和集群功 能， ⽤户可以将⾃⼰的数据库扩展⾄任意⼤⼩。 ⽆论你运营的是⼀个⼩型的个⼈⽹站， 还是⼀个为上千万 消费者服务的热⻔站点， 你都可以在 Redis 找到你想要的功能， 并将其部署到你的服务器⾥⾯。 ⻛驰电掣般的执⾏速度 Redis 是⼀款内存数据库， 它将所有数据都储存在内存⾥⾯。 因为计算机访问内存的速度要远远⾼于访问 硬盘的速度， 因此与基于硬盘设计的传统数据库相⽐， Redis 接开始使⽤ Redis 。 此外，包括亚⻢逊、⾕歌、RedisLabs、阿⾥云和腾讯云在内的多个云服务提供商都提 供了基于 Redis 或兼容 Redis 的服务， 如果你不打算⾃⼰搭建 Redis 服务器， 那么上述的这些提供商可能 是⼀个不错的选择。 图 1-1 Redis 特⾊⼀览 1.2 内容编排 本书由数据结构与应⽤、附加功能和多机功能三个部分共⼆⼗章组成。 在数据结构与应⽤部分， 书本介绍了 保证命令安全性的事务和 Lua 脚本功能， 还有扩展服务器特性的模块功能等等。 这些功能在为⽤户提 供⽅便的同时， 也进⼀步扩⼤了 Redis 的适⽤范围， 读者可以通过阅读这⼀部分来学会如何将 Redis 应⽤在更 多场景中。 多机功能部分介绍了 Redis 的三项多机功能， 它们分别是复制、Sentinel 和集群。 其中复制⽤于创建多个 Redis 服务器的副本， 并藉此提升整个 Redis 系统的读性能以及容灾能⼒。

Copy-On-Write 导致主节点进程内存使用量的消耗，极端 情况下造成主节点内存溢出程序异常退出。 Redis 主节点生成备份文件导致服务器磁盘 IO 和 CPU (压缩)资源消耗。 发送数 GB 大小的备份文件文件，会导致服务器网络出口爆增，磁盘顺序 IO 吞吐 量高，期间会影响业务正常请求响应时间(以及其他连锁影响)。 使用场景 对 Redis 云数据库 Redis 双副本集群版实例由 Proxy 服务器（服务代理）、分片服务器和配置服务器三个组件组成。 云数据库 Redis 版 产品简介 14 - Proxy 服务器： 单节点配置，集群版结构中会有多个 Proxy 组成，系统会自动对其实现负载均衡及故障转移。 分片服务器： 每个分片服务器均是双副本高可用架构，主节点故障之后，系统会自动进行主备切换保证服务高可用 主备切换保证服务高可用 。 配置服务器： 用于存储集群配置信息及分区策略，目前采用双副本高可用架构，保证高可用。 注意： 三个组件的个数和配置，在购买集群版相应规格时由系统固定指定，用户暂时不能灵活选择。规格详 情如下： 集群版规格 Proxy 个数 分片服务器个数 单个分片服务器内存大 小 16 GB 集群版 8 8 2 GB 32 GB 集群版 8

SETNX SETRANGE STRLEN HyperLog Log Pub/Sub （发布/订 阅） Transacti on（事务 ） Connecti on（连接 ） Server（ 服务器） Scripting( 脚本) Geo(地理 位置) PFADD PSUBSCRI BE DISCARD AUTH FLUSHAL L EVAL GEOADD PFCOUNT PUBLISH CONFIG GET 云数据库 Redis 版 快速入门 8 暂未开放的命令 集群实例不支持的命令 MONITO R SLOWLO G Keys（键） Server（服务器） MIGRATE BGREWRITEAOF BGSAVE CONFIG REWRITE CONFIG SET CONFIG RESETSTAT COMMAND COMMAND COUNT Redis 版 ，可以在 ECS Windows 云服务器中通过 netsh 进行端口映射实现。 登录 ECS Windows 服务器，在 cmd 执行以下命令： redis-cli -h 实例连接地址 -a 密码 netsh interface portproxy add v4tov4 listenaddress=ECS服务器的私有IP地址 listenport=6379

般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库 添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到 数据服务器。 漏洞利用 环境介绍 环境搭建 这里使用docker （https://www.runoob.com/docker/docker-tutorial.html 可自行Google） 漏洞简介以及危害 默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授 权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。 漏洞利用 环境介绍 环境搭建 下载地址：http://mirrors.jenkins.io/ 测试机：Windows10 目标靶机: kali ip地址: 192.168

★命令行客户端 在redis服务端安装目录下有redis-cli命令行工具 安装目录下# redis-cli -h 10.99.1.51 -p 6379 -a Centos123 #-h指定服务器地 址， # -p指定端口，-a指定密码 10.99.1.51:6379> config get dbfilename 1) "dbfilename" 2) "dump.rdb" 10.99.1.51:6379>