elasticsearch-head插件添加安全认证
elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>elasticsearch-head</title> <link rel="stylesheet" href="_site/base/reset.css"> <link rel="stylesheet" href="_site/vendor.css"> <link rel="stylesheet" href="_site/app.css"> <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script> <script src="_site/vendor.js"></script> <script src="_site/app.js"></script> <script> var loginClick = function() { <!--下面是我们的user、passwd的配置--> if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){ document.getElementById("isNotVerified").style.display="block"; return; } else { document.getElementById("loginDiv").style.display="none"; } if(location.href.contains("/_plugin/")) { var base_uri = location.href.replace(/_plugin\/.*/, ''); } var args = location.search.substring(1).split("&").reduce(function(r, p) { r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r; }, {}); new app.App("body", { id: "es", base_uri: args["base_uri"] || base_uri, auth_user : args["auth_user"] || "", auth_password : args["auth_password"], dashboard: args["dashboard"] }); }; </script> <!--禁用右键--> <script> document.oncontextmenu = function() { alert('小伙,想干嘛!'); return false; } </script> <!--禁用f12--> <script> document.onkeydown = function(){ if(window.event && window.event.keyCode == 123) { alert("又想偷窥源码"); event.keyCode=0; event.returnValue=false; } if(window.event && window.event.keyCode == 13) { window.event.keyCode = 505; } if(window.event && window.event.keyCode == 8) { alert(str+"\n请使用Del键进行字符的删除操作!"); window.event.returnValue=false; } } </script> <link rel="icon" href="base/favicon.png" type="image/png"> </head> <body> <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;"> <div width="100%" style="text-align: center;">登录<br></div> <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br> <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br> <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br> <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br> </div> </body> </html>
正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可
<!--禁用右键--> <script> document.oncontextmenu = function() { alert('小伙,想干嘛!'); return false; } </script> <!--禁用f12--> <script> document.onkeydown = function(){ if(window.event && window.event.keyCode == 123) { alert("又想偷窥源码"); event.keyCode=0; event.returnValue=false; } if(window.event && window.event.keyCode == 13) { window.event.keyCode = 505; } if(window.event && window.event.keyCode == 8) { alert(str+"\n请使用Del键进行字符的删除操作!"); window.event.returnValue=false; } } </script>
