乱读天书, 不求甚解
周祎骏的个人云笔记
Toggle navigation
乱读天书, 不求甚解
主页
Linux:系统配置
Linux:用户管理
Linux:优化排错
Linux:进程调度
Linux:文件系统
Linux:网络
Linux:系统服务
Linux:安全
Linux:内核
容器:Docker
容器:containerd
容器编排:Kubernetes
IAC:Terraform
大数据:Hadoop
大数据:Zookeeper
大数据:Hbase
消息队列:rsyslog
消息队列:kafka
数据库:MySQL
数据库:MongoDB
搜索引擎:Elasticsearch
时序数据库:OpenTSDB
网站服务:Nginx
编程:Bash
编程:Perl
编程:Python
编程:C
编程:JAVA
编程:Rust
版本控制:gitlab
知识管理:docusaurus
常用小工具
关于我
标签
Elasticsearch 4.0 安全
2017-01-01 07:19:57
68
0
0
admin
> 这里介绍Elasticsearch 的一些安全方面的配置,包括应对恶意攻击的和无心之过的。 #不允许http request body里的index 覆盖 http request url 里的index. 当要增删改查一个Index的时候,你可以在发出的http request url 里面声明index 名,也可以在request body中声明index 名,当两个地方都声明的时候,默认以request body 里的为准。 例如: ``` curl localhost:9200/index1/_mget?pretty -d '{"docs":[{"_index":"index2","_id":"xxx"}]}' #这条query 其实是去搜索index2的 ``` 如果在配置文件中加入rest.action.multi.allow_explicit_index: false 就可以禁止这种情况。
上一篇:
Elasticsearch 3.0 管理Elasticsearch集群
下一篇:
Hbase 0.0 介绍
文档导航
admin
admin