我用一个PHP-Symfony应用程序和一个mysql数据库运行Elasticsearch。 一切都顺利,但我只有一个担心,不确定这是不是关键。希望社区能提供帮助。
If I'm trying to access my server IP on port 9200 like this:
我有一个JSON /Object输出:
{
"status" : 200,
"name" : "Cutthroat",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "1.7.3",
"build_hash" : "NA",
"build_timestamp" : "NA",
"build_snapshot" : false,
"lucene_version" : "4.10.4"
},
"tagline" : "You Know, for Search"
}
因此,我的问题是:每个人都可以访问此URL吗? 这是安全漏洞吗? 请尽可能提供资源说明您的观点,谢谢。
如果是的话, 那该如何解决 port 9200这个问题? 并且只对localhost 和 iptables授权,但是Elasticsearch随后停止了工作。
Response is here: ElasticSearch: Allow only local requests
Check @imotov answer.
Thanks to @DivijSehgal for pointing out the solution