ElasticSearch
关注
分享
扫一扫
横云断岭
在国内大型互联网公司负责6K+应用,80K+机器的Spring Boot微服务技术落地,关注开发体验,微服务,APM,应用诊断,dubbo开源。
Github: https://github.com/hengyunabc
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
原理这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户可以直接通过http请求,执行任意代码。其实官方是清楚这个漏洞原创 2014-05-23 02:11:32 · 15451 阅读 · 0 评论 -
HBase数据同步到ElasticSearch的方案
ElasticSearch的River机制ElasticSearch自身提供了一个River机制,用于同步数据。这里可以找到官方目前推荐的River:http://www.elasticsearch.org/guide/en/elasticsearch/rivers/current/但是官方没有提供HBase的River。其实ES的River非常简单,就是一个用户打包好的j原创 2014-11-15 16:22:11 · 32946 阅读 · 5 评论