ElasticSearch端口9200向所有人开放。这是错的吗？

我用一个PHP-Symfony应用程序和一个mysql数据库运行Elasticsearch。一切都顺利，但我只有一个担心，不确定这是不是关键。希望社区能提供帮助。

If I'm trying to access my server IP on port 9200 like this:

http://[serverIP]:9200

我有一个JSON /Object输出：

{
  "status" : 200,
  "name" : "Cutthroat",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "1.7.3",
    "build_hash" : "NA",
    "build_timestamp" : "NA",
    "build_snapshot" : false,
    "lucene_version" : "4.10.4"
  },
  "tagline" : "You Know, for Search"
}

因此，我的问题是：每个人都可以访问此URL吗？这是安全漏洞吗？请尽可能提供资源说明您的观点，谢谢。

如果是的话，那该如何解决 port 9200这个问题？并且只对localhost 和 iptables授权，但是Elasticsearch随后停止了工作。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doujiao1949 2017-07-25 10:47
关注
Response is here: ElasticSearch: Allow only local requests

Check @imotov answer.

Thanks to @DivijSehgal for pointing out the solution

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

ElasticSearch端口9200向所有人开放。这是错的吗？ elasticsearch linux mysql php symfony
2017-07-06 08:25

回答 1 已采纳 Response is here: ElasticSearch: Allow only local requests Check @imotov answer. Thanks to @Divi
elasticsearch报这个错怎么破？ elasticsearch 有问必答
2021-10-14 13:51

回答 1 已采纳 Elasticsearch使用问题 TOO_MANY_REQUESTS/12/disk usage exceeded flood-stage watermark_一个标
Elasticsearch 7.8版本能和JDK8完美匹配吗？ elasticsearch
2022-01-03 10:26

回答 1 已采纳 ES7.8版本的官网说明：https://www.elastic.co/guide/en/elasticsearch/reference/7.8/targz.html7.8版本的 JAVA需求：htt
ElasticSearch一初识ElasticSearch
2022-02-08 08:56

麦芽糖0219的博客 ElasticSearch修改默认分词器 ElasticSearchPUT与POST区别 ElasticSearch与Lucene、Solr的关系
ES的聚合搜索可以对所有数据进行分组吗？ elasticsearch java 有问必答
2021-09-06 20:32

回答 1 已采纳 terms支持一个size参数
请问elasticsearch-6.3.2 可以用 ElasticsearchRestTemplate 吗，我这里爆红貌似是没有的 elasticsearch
2022-12-15 14:50

回答 1 已采纳 elasticsearch6，在官网也是支持highleavel rest客户端和tcp协议的客户端。所以ElasticsearchRestTemplate 是可以用于es6的。而你现在项目没有找到E
将原始的elasticsearch-php库集成到Laravel 4.2中？ elasticsearch laravel php
2015-01-18 13:48

回答 1 已采纳 Add the following lines to your composer.json "shift31/laravel-elasticsearch": "1.0.*@dev" "elast
es-elasticSearch笔记01
2021-12-12 21:11

zhangkaixuan456的博客目录 1.ElasticSearch简介 2. Lucene全文检索框架 ...1.1 ElasticSearch（简称ES） Elasticsearch是用Java开发并且是当前最流行的开源的企业级搜索引擎。能够达到实时搜索，稳定，可靠，快...
Elasticsearch PHP致命错误：未捕获的TypeError：参数1 elasticsearch php
2018-05-08 08:18

回答 1 已采纳 You don't need init at all (besides you're using the client class wrong in there). Just do: requi
linux elasticsearch8.0.0版本开启用户验证后用户名和密码是什么 elasticsearch
2022-03-01 18:14

回答 2 已采纳 bin目录有一个重置密码的工具bin/elasticsearch-reset-password -u elastic
ElasticSearch中的0次点击来自PHP的curl，所有命中都来自命令行 elasticsearch php
2017-09-04 10:49

回答 1 已采纳 When running the bulk query, you can see that all documents were created. However, the index is no
全文检索服务器-Elasticsearch
2022-08-28 20:30

天气晚来秋天凉好个qiu的博客全文检索服务器-Elasticsearch，管理控制台Kibana，可视化管理插件head，IK分词器简单使用
es创建索引的时候不是不需要声明类型结构吗？说好的默认创建呢 elasticsearch java
2022-03-30 06:17

回答 2 已采纳 es是不需要声明类型的，检查一下你请求地址是不是完整哈
Web-elasticsearch的使用
2021-08-13 20:36

Xue__Feng的博客文章目录什么是elasticsearch1 定义2 简介3 有关概念elasticsearch安装1 Windows安装2 Linux安装kibana安装1 什么是kibana2 安装3 配置4 运行5 控制台ik分词器安装1 介绍2 安装Rest风格API的学习1 操作索引1.1 基本...
ElasticSearch
2021-12-04 17:36

那人好像一条猿的博客 Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。官方客户端在Java、.NET（C#）、PHP、...
没有解决我的问题, 去提问

悬赏问题

¥15 #MATLAB仿真#车辆换道路径规划
¥15 java 操作 elasticsearch 8.1 实现索引的重建
¥15 数据可视化Python
¥15 要给毕业设计添加扫码登录的功能！！有偿
¥15 kafka 分区副本增加会导致消息丢失或者不可用吗？
¥15 微信公众号自制会员卡没有收款渠道啊
¥100 Jenkins自动化部署—悬赏100元
¥15 关于#python#的问题：求帮写python代码
¥20 MATLAB画图图形出现上下震荡的线条
¥15 关于#windows#的问题：怎么用WIN 11系统的电脑克隆WIN NT3.51-4.0系统的硬盘

ElasticSearch端口9200向所有人开放。 这是错的吗？

1条回答 默认 最新

悬赏问题

ElasticSearch端口9200向所有人开放。这是错的吗？

1条回答默认最新