elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:

<!DOCTYPE html>

<html>

    <head>

        <meta charset="UTF-8">

        <title>elasticsearch-head</title>

        <link rel="stylesheet" href="_site/base/reset.css">

        <link rel="stylesheet" href="_site/vendor.css">

        <link rel="stylesheet" href="_site/app.css">

        <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script>

        <script src="_site/vendor.js"></script>

        <script src="_site/app.js"></script>

        <script>

            var loginClick = function() {

                <!--下面是我们的user、passwd的配置-->

                if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){

                   document.getElementById("isNotVerified").style.display="block";

                   return;

                } else {

                    document.getElementById("loginDiv").style.display="none";

                }

                if(location.href.contains("/_plugin/")) {

                    var base_uri = location.href.replace(/_plugin\/.*/, '');

                }

                var args = location.search.substring(1).split("&").reduce(function(r, p) {

                    r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r;

                }, {});

                new app.App("body", {

                    id: "es",

                    base_uri: args["base_uri"] || base_uri,

                    auth_user : args["auth_user"] || "",

                    auth_password : args["auth_password"],

                    dashboard: args["dashboard"]

                });

            };

        </script>

                <!--禁用右键-->

                <script>

                        document.oncontextmenu = function() {

                                       alert('小伙,想干嘛!');

                                       return false;

                                }

                </script>

                <!--禁用f12-->

                <script>

                       document.onkeydown = function(){

                           if(window.event && window.event.keyCode == 123) {

                               alert("又想偷窥源码");

                               event.keyCode=0;

                               event.returnValue=false;

                           }

                           if(window.event && window.event.keyCode == 13) {

                               window.event.keyCode = 505;

                           }

                           if(window.event && window.event.keyCode == 8) {

                               alert(str+"\n请使用Del键进行字符的删除操作!");

                               window.event.returnValue=false;

                           }

                       }

                </script> 

        <link rel="icon" href="base/favicon.png" type="image/png">

    </head>

    <body>

        <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;">

            <div width="100%" style="text-align: center;">登录<br></div>

            <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br>

            <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br>

            <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br>

            <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br>

        </div>

    </body>

</html>

正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可

<!--禁用右键-->

       <script>

               document.oncontextmenu = function() {

                              alert('小伙,想干嘛!');

                              return false;

                       }

       </script>

<!--禁用f12-->

       <script>

              document.onkeydown = function(){

                  if(window.event && window.event.keyCode == 123) {

                      alert("又想偷窥源码");

                      event.keyCode=0;

                      event.returnValue=false;

                  }

                  if(window.event && window.event.keyCode == 13) {

                      window.event.keyCode = 505;

                  }

                  if(window.event && window.event.keyCode == 8) {

                      alert(str+"\n请使用Del键进行字符的删除操作!");

                      window.event.returnValue=false;

                  }

              }

       </script>

elasticsearch-head插件添加安全认证的更多相关文章

  1. ElasticSearch head 插件安装

    head 客户端可以很方便在上面创建索引,类型,文档,还有查询,使用它管理elasticsearch 提高效率. 在安装head 客户端之前必须安装node.js 环境,因为它是用node.js 编写 ...

  2. Elasticsearch.安装插件(head)

    Elasticsearch.安装插件(head) 环境: Linux 7.x jdk1.8 目录结构(跟目录多了两个文件) /resources   ### 存放软件源 /u01/          ...

  3. laravel dingo/api添加jwt-auth认证

    前面我们学了laravel dingo/api创建简单的api,这样api是开放给所有人的,如何查看和限制api的调用呢?可以用jwt-auth来验证,JSON Web Token Authentic ...

  4. nginx 添加用户认证

    nginx 添加用户认证  nginx 配置文件添加: 配置代理添加用户认证:server {   listen       ;   server_name localhost;   location ...

  5. Elasticsearch入门教程(一):Elasticsearch及插件安装

    原文:Elasticsearch入门教程(一):Elasticsearch及插件安装 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:h ...

  6. IdentityServer4(10)- 添加对外部认证的支持之QQ登录

    前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外 ...

  7. .NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证

    内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 在这一篇文章中我们希望使用Ope ...

  8. asp.net core系列 56 IS4使用OpenID Connect添加用户认证

    一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAu ...

  9. 第12章 添加对外部认证的支持 - Identity Server 4 中文文档(v1.0.0)

    注意 对于任何先决条件(例如模板),首先要查看概述. 接下来,我们将添加对外部认证的支持.这非常简单,因为您真正需要的是ASP.NET Core兼容的身份验证处理程序. ASP.NET Core本身支 ...

随机推荐

  1. 1.k8s.资源清单

    #k8s常用资源 工作负载:Pod,rs(ReplicasSet),deploy(Deployment),sts(StatefulSet),ds(DaemonSet),Job,Cronjob 服务发现 ...

  2. laravel使用artisan报错SQLSTATE[42S02]: Base table or view not found: 1146

    说明你在应用初始化阶段使用到了数据库层面的东西,然而当时数据库不存在这个表/字段,所以会报错 需要在初始化比如 config 目录配置中,使用了数据库,在使用前需要添加一层判断,如果不存在 你需要用到 ...

  3. 第一章:Java语言概述与环境开发

    1.计算机高级语言按程序的执行方式可以分为编译型和解释型两种: 2.JAVA程序的执行过程必须经过先编译后解释两个步骤: 3.JAVA语言里负责执行字节码文件的是JAVA虚拟机 (Java Virtu ...

  4. 应用安全-Web安全-XSS(跨站攻击)攻防整理

    分类 反射型 存储型 DOM型 XSF(Flash XSS) PDFXSS MHTML协议跨站(MHTML,data) 字符编码(UTF-7 XSS) 富文本编辑器测试 - 输入框 <img S ...

  5. [10期]浅谈SSRF安全漏洞

    引子:SSRF 服务端请求伪造攻击 很多web应用都提供从其他服务器上获取数据的功能.使用用户指定的URL,web应用可以从其他服务器获取图片,下载文件,读取文件内容等. 这个功能被恶意使用的话,可以 ...

  6. MYSQL的ACID

    原子性 (Atomicity) 原子性是指一个事务是一个不可分割的工作单位,其中的操作要么都做,要么都不做. 隔离性 (Isolation) 隔离性是指多个事务并发执行的时候,事务内部的操作与其他事务 ...

  7. CDH平台搭建解决离线安装依赖包的方法

    背景介绍: 1CDH开发平台在搭建的过程中,会遇到各种各样的问题,其中的各种依赖就是一个很让人头痛的问题.如果安装脚本文件出现了这种问题,那么就可以把以下的这种方法加入shell中,但是不要用yum来 ...

  8. linux 截取变量字符串

    STR=123456abc FINAL=`echo ${STR: -1}` 或者 FINAL=${STR: -1} 都可以让FINAL获得c这个最后一个字符   Linux 的字符串截取很有用.有八种 ...

  9. MySQL的练习

    mysql登录:方法1:使用Command Line Client登录,缺点:不显示报错信息 方法2:使用cmd登录(cmd的常用:查看ip地址:ipcongfi-----定时关机:shutdown ...

  10. HDU2094 考新郎

    不容易系列之(4)--考新郎 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) T ...