非法Redis什么叫非法（啥叫非法redis）

非法Redis：什么叫非法？

Redis是目前应用最广泛的键值存储系统之一，用于支持高性能数据库、缓存、消息中间件和其他用途。它能够处理大量数据，在处理大规模数据时表现良好。

Redis客户端与它的服务器之间的通信采用TCP协议，客户端通过发送与Redis协议匹配的命令来操作Redis服务器，服务器会根据客户端发送的指令进行相应的操作。但是，如果客户端发送的指令与Redis协议不匹配，则可能导致安全风险，从而使服务器受到破坏。这种情况就是所谓的非法Redis，即发送或接收来自客户端的Redis命令不符合Redis协议定义的消息格式，造成客户端采取意外操作，从而使服务器处于不安全状态。

举个例子，Redis服务器定义的数据类型有string，list，hash，set，zset和pubsub。如果客户端发送的命令采用string类型，而Redis服务器默认的类型是list，那么就会导致Redis服务器无法处理这些命令，可能造成安全风险，即非法Redis。

为了避免非法Redis，应用服务器需要实施严格的控制机制，防止发送给服务器的Redis命令与原定义的消息格式不一致。可以使用工具包redis.software来检查应用程序中发送给Redis服务器的命令是否符合Redis协议规定的消息格式，如下所示：

if(!Redis::isCommandValid($cmd)) {
 trigger_error(“$cmd 不是有效的命令，请检查格式！”);
}

另外，应用服务器上也可以使用类似haproxy、tcpdump这样的工具，监控服务器端Redis通信协议，阻止发送给Redis服务器的命令不符合Redis协议的消息格式。

通过实施以上两种措施，可以有效防止非法Redis的发生，从而避免Redis服务器受到安全攻击。