Elasticsearch本身是沒有安全性的功能, 我們得透過plugin來安裝, 這次我選擇了elasticsearch-jetty,此外也有人用nginx反向代理來進行控制.首先我們得先注意到Elasticsearch與Jetty Plugin的版本號對應, 在這裡可以查看, 如果版本號沒對應上...
分类:
其他好文 时间:
2014-06-25 15:46:44
阅读次数:
231
DownloadadninstallthePublicSigningKeyrpm--importhttp://packages.elasticsearch.org/GPG-KEY-elasticsearchAddthefollowinginyour/etc/yum.repos.d/directory
inafilenamed(forexample)elasticsearch.repo[elasticsearch-1.2]
name=Elasticsearchrepositoryfor1.2.xpackages..
分类:
其他好文 时间:
2014-06-25 06:04:21
阅读次数:
308
来自:http://www.searchtech.pro/articles/2013/02/18/1361194291548.htmlelasticsearch的config文件夹里面有两个配置文 件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日...
分类:
其他好文 时间:
2014-06-24 10:00:47
阅读次数:
253
elasticsearch Faceted search Multi tenancy Geo spatial search...
分类:
其他好文 时间:
2014-06-22 06:37:41
阅读次数:
245
Elasticsearch中如何进行CRUD呢?...
分类:
其他好文 时间:
2014-06-05 00:22:29
阅读次数:
274
前言:此文接的是上篇,上次的内容是,用python操作elasticsearch存储,实现数据的插入和查询。估计有些人一看我的标题,以为肯定是logstashkibanaelasticsearch的组合。这三个家伙也确实总是勾搭在一块。其实logstash是可以被别的替换,比如常见的fluented。剩下的那两个,kib..
分类:
其他好文 时间:
2014-06-02 07:50:29
阅读次数:
337
前言:例行公事,有些人可能不太了解elasticsearch,下面搜了一段,大家瞅一眼。Elasticsearch是一款分布式搜索引擎,支持在大数据环境中进行实时数据分析。它基于ApacheLucene文本搜索引擎,内部功能通过ReSTAPI暴露给外部。除了通过HTTP直接访问Elasticsearch,还可以通过支..
分类:
编程语言 时间:
2014-06-01 13:47:42
阅读次数:
328
Elasticsearch is a powerful open source search
and analytics engine. The vulnerability allows attackers read from or append to
files on the system hos...
分类:
其他好文 时间:
2014-05-25 16:40:56
阅读次数:
349
原理
这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。
ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。
而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户可以直接通过http请求,执行任意代码。
其实官方是清楚这个漏洞...
分类:
其他好文 时间:
2014-05-24 18:04:15
阅读次数:
223
前言:前两天在查找如何扩展log4net的日志格式时找到一个开源项目Log4net.NoSql,它通过扩展Appender实现了把日志输出到ElasticSearch里面。顺藤摸瓜,发现涉及的项目还挺多,于是打算学习一下,记录在此。项目一句话简介,详情点击链接去项目主页查看,最后提供打包下载:1.
...
分类:
数据库 时间:
2014-05-15 17:36:51
阅读次数:
559
