elasticsearch-head是集群管理、数据可视化、增删改查、查询语句可视化的工具;它可以添加、删除、检查和修改数据,对数据安全有风险,所以在生产环境中应该尽量少用,使用该插件时至少要限制IP地址或者使用安全认证即可登录!在安装了elasticsearch-head插件的前提下,如果没有安装,可以按照ELK7.1.1的插件安装进行安装。它是一个完全用HTML5编写的独立网页程序,所以我们只需要修改elasticsearch-head目录中的索引即可。 html文件:
DOCTYPE html>
<html>
<头>
<元字符集="UTF-8">
<title>elasticsearch-headtitle>
<链接rel="样式表" href="_site/base/reset.css">
<链接rel="样式表" href="_site/vendor.css">
rel=“ stylesheet”href=“ _ site/app.css”>
<脚本src="_site/i18n.js"data-baseDir="_site/lang"数据语言="zh-cn ,fr,pt,zh,tr,ja">脚本>我 src = "_ site/vendor.js" > Script>
<脚本src="_site/app.js">脚本>
<脚本>
var登录点击=功能() {
if(document.getElementById("用户名").value!="管理员” || document.getElementById("用户密码").value!= " wzxmt” ){
document.getElementById("isNotVerified").style.display="块";
返回;
} 否则 {
document.getElementById("loginDiv").style.display="无" ;
}
if(location.href.contains("/_plugin/")) {var base_uri = location.href.replace(/_plugin\/.*/, '') ;
}
var args = location.search.substring(1).split("&").reduce(函数(r, p) {
r[decodeURIComponent(p.split("=")[0])] =解码URIComponent(p.split() ”=")[1]); 返回 r;
}, {});
new www.sychzs.cn("body", {
id: "es",
base_uri: args["base_uri"]||base_uri,
auth_user : args["auth_user"] || "" ,
auth_password : args["auth_password"],
仪表板:args["仪表板"]
});
};
脚本>
<脚本>
document.oncontextmenu = function() {
警报('孩子,你想做什么!');
返回假;
}
脚本>
<脚本>
document.onkeydown = function(){
if(window.event && window.event.keyCode == 123) {
alert("想再看一下源码");
event.keyCode=0;
event.returnValue=false;
}if(window.event && window.event.keyCode == 13) {
window.event.keyCode = 505;
}
if(window.event && window.event.keyCode == 8) {
Alert(str+"\n请使用Del键删除字符!");
window.event.returnValue=false;
}
}
脚本>
<链接rel="图标" href="base/favicon.png"类型="图像/ PNG" >
头>
<身体>
<div 宽度 =“100%”名称 =“登录Div”id =“登录D” iv"风格= “文本对齐:居中;”><div 宽度 =“100%”样式 =“文本对齐:中心;”>登录<br>div>
<div 宽度 =“100%”样式 =“文本对齐:中心;”>用户名:< 输入类型 =“文本”名称 =“用户名”id =“用户名”> div ><br>
<div 宽度 =“100%”样式 =“文本对齐:中心;”>密 码:<输入类型=“密码”名称=“用户密码”id=“用户密码”>div ><br>
<div 宽度="100%"样式="文本对齐:居中;"><按钮点击="loginClick();">确定按钮>div><br><div 宽度="100%" id="未验证"样式="文本-对齐:居中;显示:无” ><字体颜色="红色">输入的用户名或密码不正确字体>div><br>
div>
身体>
html>
正常情况下,我们只需要右键或者F12就可以看到我们的认证信息。因此,我们需要禁用右键单击和F12。我们只需要添加以下代码
<脚本> document.oncontextmenu = function() { 警报('孩子,你想做什么!'); 返回假; } 脚本> <脚本> document.onkeydown = function(){ if(window.event && window.event.keyCode == 123) {alert("想再看一下源码"); event.keyCode=0; event.returnValue=false; } if(window.event && window.event.keyCode == 13) { window.event.keyCode = 505; } if(window.event && window.event.keyCode == 8) { Alert(str+"\n请使用Del键删除字符!"); window.event.returnValue=false; } } 脚本>