- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
关闭。这个问题需要更多 focused .它目前不接受答案。
想改进这个问题?更新问题,使其仅关注一个问题 editing this post .
7年前关闭。
Improve this question
我已经在单个服务器上设置了我的 ELK 堆栈,并在一个非常小的设置上对其进行了测试,以便轻松掌握 ELK。
我想使用 ELK 进行系统日志分析。
现在,我一直在阅读有关 ES 的信息,它没有安全性。还阅读这样的内容:
“不要让 ES 公开访问。这相当于让全世界都可以访问您的 Wordpress MySQL 数据库。ES 是一个 REST 可访问的数据库,这意味着任何人都可以通过访问端点来删除您的所有数据。”
我是这方面的菜鸟。所以这意味着如果我把我的日志放在 ES 中,每个人都可以访问它们(这很可怕)??
请指导我必须采取哪些安全措施?请建议一些链接,以便我可以确保安全。
如何保持我的 ES 集群私有(private)?
最佳答案
安全性是 ELK 堆栈中的一个真正主题。
elasticsearch最初的定位是:我们不关心安全,自己做,ACL Hosts......
随着 ELK 的成功和对安全的需求:elasticsearch 终于意识到安全是一个真正的主题。
他们正在开发这个:
http://www.elasticsearch.com/products/shield/
你可以看到:SOON
所以这还没有发布。
所以现在我看到两个解决方案:
关于security - Elasticsearch 安全措施?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27163814/
我一直在寻找使 Magento 尽可能安全的技巧。我找到了这个http://magplazza.com/2010/06/top-4-security-tips-for-your-magento-sto
关闭。这个问题需要更多 focused .它目前不接受答案。 想改进这个问题?更新问题,使其仅关注一个问题 editing this post . 7年前关闭。 Improve this questi
目前我正在升级一个 Web 应用程序,我将从登录用户那里获得大部分输入。输入将包含有效的 html、图像、音频、视频和上传到用户定义路径的工具。然后应用程序将其格式化为漂亮的用户界面并显示给最终用户。
我正在使用 JavaScript 将值传递到另一个页面的 URL 中。我应该采取/使用什么安全措施,才能避免被恶意操纵? 这就是我正在做的事情: window.location = "post.php
我是一名优秀的程序员,十分优秀!