那些遇到过的问题

如何保护Elasticsearch

Iro*_*man 2 elasticsearch elastica

我的服务器上默认运行着Elasticsearch,它运行在端口9200上,链接是公共的,这意味着任何人都可以在任何地方插入,更新,删除任何形式的文件。如何使它像phpMyadmin一样安全,只能在我的代码帮助下访问,而不能直接从浏览器或邮递员访问。

小智 5

Elasticsearch不执行身份验证或授权,而将其留给开发人员进行。我见过的两种流行方式是

  1. 设置您自己的代理(Nginx / HAProxy)前面的Elasticsearch-这样您就可以完全控制自己。您还可以使用Elasticsearch-jetty插件进行码头等级验证
  2. 盾-如果预算允许使用盾是从Elasticsearch付费产品- https://www.elastic.co/products/shield

即使有这些设置,也取决于您要向谁公开-您可能希望禁用某些功能,例如动态脚本,DoS调节器等。

归档时间:

查看次数:

792 次

最近记录:

9 年,4 月 前
相关归档
弹性搜索中的聚合+排序+分页 16
Elasticsearch UI 14
连接到NEST中的elasticsearch集群 4
错误无法找到插件类型[用于RollingFile和TimeBasedTriggeringPolicy] 4
在弹性搜索中的 Must 查询(AND)中嵌套应该查询(OR) 4
Elasticsearch 7.8.0 的默认用户和密码是什么? 4
我可以知道“更像这样”查询的选定术语吗 2
在 Java REST Client [6.5] API 上使用 ES 6.5 中的映射创建索引 2
这个ElasticSearch查询的排名背后的原因是什么? 1
使用nodejs将文档索引到elasticsearch 0
难疑归档
如何修改现有的,未删除的提交? 7669
如何有效地迭代Java Map中的每个条目? 3113
如何检测元素外部的单击? 2367
Java内部类和静态嵌套类 1691
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何在Python中追加文件? 1446
我应该在哪里将<script>标记放在HTML标记中? 1392
如何从GET参数中获取值? 1255
如何使用SSH在远程计算机上运行shell脚本? 1164
如何使用jQuery按名称选择元素? 1160