1. 所有文章
  2. 用户:淡定淞淞
  3. 列表

浅谈Elasticsearch的AAA (I)

淡定淞淞 / 2015-08-18

Elasticsearch(以下简称es)被越来越多的公司广泛使用,而其本身安全问题也备受关注,最近出现的安全问题比较多,例如影响比较大的漏洞有CVE-2014-3120和CVE-2015-1427。

这些漏洞和es本身没有认证授权机制有很大关系,同时公司内部多业务使用使用同一套es集群的情况非常多,如何做好认证授权的管理的问题尤为凸显。

Web安全

淡定淞淞

各位大侠,打人别打脸呀。

twitter weibo github wechat

随机分类

MongoDB安全 文章:3 篇
无线安全 文章:27 篇
Windows安全 文章:88 篇
后门 文章:39 篇
PHP安全 文章:45 篇

最新评论

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污