2015-05-10 19:46:51

elasticsearch 未授权访问-数据库配置信息泄漏

elasticsearch在安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)

安装过程看这里:https://github.com/jprante/elasticsearch-jdbc

那么怎么知道别人是不是在用elasticsearch的river呢?

1

http://localhost:9200/_cat/indices里面的indices包含了_river一般就是了。

查看river详细信息:

2 4 5

jdbc: { 
url: "jdbc:mysql://localhost:3306/库名", 
user: "root", 
password: "密码", 
sql: "select * from 表" 
}

我试了下

嗯,不错

跑了200多个配置了_river的IP,mysql、mongodb,redis比较多

3

发表回复