U

search-guard 在 Elasticsearch 2.3 上的运用

uni3orns / 2016-06-23

Elasticsearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎,大量使用于各种场景,随着不断的发展,不可避免的会产生安全问题,一些危害比较大的漏洞比如CVE-2015-3337、CVE-2015-5531。面对这些漏洞(包括0day)的威胁,以及多业务使用使用同一套es集群的情况,使用一套认证授权系统就显得尤为必要。
经过es1代到2代产品的过度,目前主流的方案就只有官方的shield以及开源search-guard,然而我厂比较扣。

U

uni3orns

过来膜拜各位洞主的

twitter weibo github wechat

随机分类

浏览器安全 文章:36 篇
逻辑漏洞 文章:15 篇
数据分析与机器学习 文章:12 篇
Java安全 文章:34 篇
XSS 文章:34 篇

最新评论

S

StampWang

感谢大佬分享867724113@qq.com

L

lizheng

感谢大佬分享19143884@qq.com

素十八

借楼,我之前也写了一篇,学习 Struts2 的伙伴可以结合着看下 htt

W

wonderkun

cs在堆上调用loadlibrary是硬伤啊。

W

wonderkun

很强,记得huoji写过这个代码:https://github.com/huoj