Elasticsearch1.4.3之前的版本,除了有MVEL安全漏洞外,还有Groovy的漏洞,这里要说的就是其使用的时候要注意的一个重要配置:
作为分布式服务器,一般部署在内网,以服务的形式提供给应用使用。而Elasticsearch默认绑定的IP地址是:0.0.0.0,也就是说如果这个机子有几个网卡,则elasticsearch都可以通过这些IP来使用其服务。所以如果我们的服务器有网卡绑定在外网时一定要注意设置Elasticsearch的属性:network.host为内网IP,当然了也可以通过network.publish_host和network.bind_host分别进行设置,具体这两个参数的含义,大家网上资料去查查,这里不做赘述。否则的话,别人就可以通过CURL命令来操作我们索引服务器上的索引数据,也自己随意添加索引和删除索引,相当可怕~