如何通过Redis入侵服务器

Redis由于自身的高性能、服务稳定和易用等特性，成为了目前最流行的KV缓存服务之一，但其安全性也不容忽视。这里主要介绍通过Redis访问端口入侵到Redis服务所在的服务器并提升用户权限。这可能带来如下危害：

• 服务器文件可能被改写，从而实现远程代码执行。
• 改写登录验证文件，实现服务器远程登录。
• 可以提升普通用户的权限，实现更大程度的服务器入侵。

Redis中运行Lua脚本

Redis支持直接运行Lua脚本，通过编写Lua脚本，可以扩展出更多强大的功能，这是一般的KV缓存引擎不具备的。同时通过Lua脚本扩展Redis好处如下：

怎样模式匹配批量删除Redis Keys?

项目上线，被告之要顺便重启一下PHP，因为有缓存。我？？？
问清楚后，原来缓存的是Redis，还好没有重启PHP，重启PHP对用户访问还是有影响的，真是这样设计的项目，应该给不及格。
好了，后来又说要清所有Redis Keys。我说：是不是可以只删除需要清理的。答：可以。

Lua操作Redis

lua-resty-redis为Nginx + Lua程序开发提供常用的Redis操作方法接口，官方有很详尽的Demo代码，这里主要是简单演示一下。