草庐IT

elasticsearch安全

全部标签

json - 在带有 json 文件数据存储的 Golang 应用程序中,直接从客户端接受 json 是不安全的/不好的做法吗?

我有一个简单的Golang应用程序,它带有一个控制应用程序的HTTPAPI,该API有一个由React.js应用程序提供支持的前端。前端允许用户更改设置并将名为settings的json对象直接发布到API/api/settings端点(内置简单的JWT身份验证)。我将该对象解码为应用程序要使用的结构,以防应用程序使用默认结构并向客户端发送错误。我的问题是;我这样做是正确的还是不安全的?将json直接发送到应用程序,无需任何服务器端验证,而是一个简单的json.unmarshal?PS:我来自PHP+MySQL网络应用程序背景,在这种情况下接受数据库的客户端输入而不转义是一件非常危险的
json做法sectionnoreferrerwebgo

elasticsearch - 如何用 Go 构造 Elasticsearch 查询?

我正在为Go使用olivere的Elasticsearch库-https://github.com/olivere/elastic我无法正确构建搜索查询,它一直返回0个匹配项。termQuery:=elasticClient.NewTermQuery("hash","hashedID")fmt.Println(termQuery)searchResult,err:=qs.client.Search().Index("someIndex").Type("node").Query(termQuery).Pretty(true).Do(ctx)iferr!=nil{returnnil}sea
何用elasticsearch34codesectiongoelasticsearch-pluginelasticsearch-query

elasticsearch - 如何检查 ElasticSearch BulkProcessor 服务是否存在

我正在为golang使用elastic包。我想使用它的BulkProcessor在后台发送大量文档。如wiki所示,我可以创建一个处理器。但我不想每次发送文件时都创建它。我想知道连接中是否存在处理器服务并将数据传递给现有处理器而不是创建新处理器。我怎样才能实现它? 最佳答案 注册批量处理器与发送文件分开。批量处理器的生命周期与您的进程一样长,因此要确保您只创建一次,请在进程启动时创建它。然后在您申请的其他地方,您可以随时发送文件。或者,如果您必须按需进行,您可以使用sync.Once以确保创建只发生一次。
elasticsearchsectioncodeBulkProcessorgoelasticsearch-bulk-api

elasticsearch - 如何有效地只获取文档的一个字段进行 Elasticsearch

我是elasticsearch的新手,遇到了一些技术难题。目前我有存储在每小时索引中的文档,它们是时间序列数据。我想弄清楚的是如何有效地只提取key字段值,它被定义为"key":{"type":"long"}.我最初尝试了天真的方法,即滚动浏览所有索引并提取字段,但显然这不会很快完成,每个每小时索引都有大约10M文档,滚动3个索引已经花费了很长时间。然后我来到termsaggregations,尝试将key字段作为聚合项:"aggregations":{"test_group":{"terms":{"field":"key","size":100000}}}这给了我更好的性能,但当用户
elasticsearchcodesection34goaggregation

elasticsearch - 有没有办法通过 Elasticsearch 查询故意返回空值?

我必须在我的代码中返回一个elasticsearch查询(Golang使用olivere的elasticv.5库),如果出现特定情况,我希望能够传递一个耗时最短且始终返回null的查询。有没有标准的方法来做到这一点?我尝试使用带有空字符串作为参数的Term查询:elastic.NewTermQuery("","")但这似乎不是一个有效的查询。有什么好的方法吗? 最佳答案 如果“始终返回null”是指不匹配:{"bool":{"must_not":{"match_all":{}}}}我确信match_all的实现非常有效。
elasticsearchsection34codegoelasticsearch-plugin

docker - 无法在 Raspberry Pi 上运行 elasticsearch 镜像

尝试在我的树莓派上运行elasticsearch图像时出现错误。它在我的Mac上运行良好,所以它可能是特定于操作系统的。我可以运行其他图像。pi@raspberrypi:~/folder/folder$dockerrunnode:latestpi@raspberrypi:~/folder/folder$dockerrundocker.elastic.co/elasticsearch/elasticsearch:5.6.3standard_init_linux.go:195:execuserprocesscaused"execformaterror"广泛搜索了standard_init_
elasticsearchRaspberrysectionfolderdockergo

elasticsearch - 将 Elasticsearch DSL 翻译成 gopkg.in/olivere/elastic.v5

我有json,我想使用https://godoc.org/gopkg.in/olivere/elastic.v5将其转换为Elasticsearch查询JSON={"query":{"bool":{"filter":[{"exists":{"field":"Videos.en"}}]}}}很简单!到目前为止我所得到的——这显然是行不通的——是:enVidsQuery,err:=elastic.NewBoolQuery().Filter(elastic.Exists("field","Videos.en"))elastic在我的导入中引用了“gopkg.in/olivere/elasti
译成elasticsearchelasticsection34go

linux - 使用 Go 在 Linux 中以编程方式安全地挂载网络位置

在Linux中,我可以像这样使用Go以编程方式挂载网络位置:funcmain(){varuser,passstringfmt.Println("username:")fmt.Scanln(&user)//ignoreerrorsforbrevityfmt.Println("password:")fmt.Scanln(&pass)cmd:=exec.Command("mount","-t","cifs","-o","username="+user+",password="+pass,"//server/dir","media/dir")cmd.Run()}问题:如果不使用sudo提升权限
linuxcode34strongsecuritygomount

http - 在请求进行中修改 golang Http Transport 是否安全?

我有一个基于每个请求通过代理轮换的应用程序。目前我有一些代码是:func(mon*Monitor)MassUrlRetrieve(nint,urlstring)(respBytes[]byte){funnel:=make(chan[]byte)goProductRetrieveTimeout(TIMEOUT_RETRIEVE_URL,funnel)fori:=0;i基本上发送多个请求并返回第一个请求以响应/如果没有及时响应则超时。在WrapGetUrlToChannel中,我创建了一个新的代理url,并将其分配给mon的client.tr.Proxy。我的问题是-在请求进行期间修改客户
Transportgolangsectioncodefunnelhttpgo

elasticsearch - GoLang 从 Elasticsearch 结果中解码 JSON

我有从Elasticsearch返回的数据,使用“github.com/olivere/elastic”。那种工作,当我将它添加到我的结构并将其串起来时,就像这样,data:=Api{Total:myTotal,Data:string(result),}c.JSON(http.StatusOK,totalData)api是这样的结构,typeApistruct{Totalinterface{}Datainterface{}}这将返回数据正常,从1到请求的任意数量的结果。加载到数据接口(interface)的结果如何不转义什么的,例如"Data":"{\"CID\":\"XXXXXXXX
elasticsearchcodeerrresultgogo-gin
30313233343536