置Redis连接信息有风险不可不配置（redis连接信息不配）

Redis连接信息是应用的重要配置，通常涉及数据库连接网络和Redis实例的访问权限。Redis连接信息的风险是比较早就被提出的，尤其是当Redis也可以作为一个缓存、持久存储或安全验证服务时，连接信息变得更为重要。

那么，为什么不可以把Redis连接信息配置在程序之中呢？主要有以下原因：

一、连接Redis的权限有限：

假设我们的应用程序以相同的身份连接到Redis，无论连接代码如何，都会有相同的操作权限。这不仅可能影响我们的应用程序的安全，还可能导致服务不可用。如果Redis连接信息被泄漏，有恶意的访问可能被修改、删除或者复制数据，从而可能影响客户体验。

二、隐私政策的安全：

当我们需要保护我们的客户数据和其隐私权时，如果把与Redis操作相关的账户信息公开，会对账户数据产生负面影响。

三、可能引起调试错误：

当开发人员在权限不够的情况下，想排查一些问题发生的原因时，往往可以排查程序是否以正确的权限进行连接，如果把Redis的连接信息配置在程序中，就容易产生这样的调试问题。

因此，Redis的连接信息不宜让其在程序中配置，可以使用环境变量的形式进行配置，也可以使用kickstart脚本和参数传递的方式，将Redis的连接信息传递给程序，相关示例代码如下：

“`

REDIS_HOST=localhost REDIS_PORT=6379 REDIS_PASSWORD=somesecretpassword program.sh

上述示例代码在执行程序前将Redis连接信息赋值给program.sh脚本，这种方式能够更好的保护Redis实例的安全，同时也能避免许多调试问题的出现。