• elasticsearch-head插件添加安全认证


    elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:

    <!DOCTYPE html>
    
    <html>
        <head>
            <meta charset="UTF-8">
            <title>elasticsearch-head</title>
            <link rel="stylesheet" href="_site/base/reset.css">
            <link rel="stylesheet" href="_site/vendor.css">
            <link rel="stylesheet" href="_site/app.css">
            <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script>
            <script src="_site/vendor.js"></script>
            <script src="_site/app.js"></script>
            <script>
                var loginClick = function() {
                    <!--下面是我们的user、passwd的配置-->
                    if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){
                       document.getElementById("isNotVerified").style.display="block";
                       return;
                    } else {
                        document.getElementById("loginDiv").style.display="none";
                    }
                    if(location.href.contains("/_plugin/")) {
                        var base_uri = location.href.replace(/_plugin/.*/, '');
                    }
                    var args = location.search.substring(1).split("&").reduce(function(r, p) {
                        r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r;
                    }, {});
                    new app.App("body", {
                        id: "es",
                        base_uri: args["base_uri"] || base_uri,
                        auth_user : args["auth_user"] || "",
                        auth_password : args["auth_password"],
                        dashboard: args["dashboard"]
                    });
                };
            </script>
                    <!--禁用右键-->
                    <script> 
                            document.oncontextmenu = function() {
                                           alert('小伙,想干嘛!');
                                           return false;
                                    }
                    </script> 
                    <!--禁用f12-->
                    <script> 
                           document.onkeydown = function(){
                               if(window.event && window.event.keyCode == 123) {
                                   alert("又想偷窥源码");
                                   event.keyCode=0;
                                   event.returnValue=false;
                               }
                               if(window.event && window.event.keyCode == 13) {
                                   window.event.keyCode = 505;
                               }
                               if(window.event && window.event.keyCode == 8) {
                                   alert(str+"
    请使用Del键进行字符的删除操作!");
                                   window.event.returnValue=false;
                               }
                           }
                    </script> 
    
            <link rel="icon" href="base/favicon.png" type="image/png">
        </head>
        <body>
            <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;">
                <div width="100%" style="text-align: center;">登录<br></div>
                <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br>
                <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br>
                <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br>
                <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br>
            </div>
        </body>
    </html>

     正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可

    <!--禁用右键-->
           <script> 
                   document.oncontextmenu = function() {
                                  alert('小伙,想干嘛!');
                                  return false;
                           }
           </script> 
    <!--禁用f12-->
           <script> 
                  document.onkeydown = function(){
                      if(window.event && window.event.keyCode == 123) {
                          alert("又想偷窥源码");
                          event.keyCode=0;
                          event.returnValue=false;
                      }
                      if(window.event && window.event.keyCode == 13) {
                          window.event.keyCode = 505;
                      }
                      if(window.event && window.event.keyCode == 8) {
                          alert(str+"
    请使用Del键进行字符的删除操作!");
                          window.event.returnValue=false;
                      }
                  }
           </script> 
  • 相关阅读:
    零基础学python-4.5 标准类型分类
    零基础学python-4.4 常用的一些内建函数
    零基础学python-4.3 对象的比较
    零基础学python-4.2 其他内建类型
    零基础学python-4.1 python对象的简介和标准类型
    7、postman中的Newman插件(可生成html测试报告)
    6、postman cookie和token使用
    5、postman认证方式简单了解
    4、postman动态参数传递(含token详细使用)
    3、postman中tests断言使用
  • 原文地址:https://www.cnblogs.com/wzxmt/p/11101983.html
Copyright © 2020-2023  润新知