elasticsearch-head插件添加安全认证

elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:

<!DOCTYPE html>

<html>
    <head>
        <meta charset="UTF-8">
        <title>elasticsearch-head</title>
        <link rel="stylesheet" href="_site/base/reset.css">
        <link rel="stylesheet" href="_site/vendor.css">
        <link rel="stylesheet" href="_site/app.css">
        <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script>
        <script src="_site/vendor.js"></script>
        <script src="_site/app.js"></script>
        <script>
            var loginClick = function() {
                <!--下面是我们的user、passwd的配置-->
                if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){
                   document.getElementById("isNotVerified").style.display="block";
                   return;
                } else {
                    document.getElementById("loginDiv").style.display="none";
                }
                if(location.href.contains("/_plugin/")) {
                    var base_uri = location.href.replace(/_plugin\/.*/, '');
                }
                var args = location.search.substring(1).split("&").reduce(function(r, p) {
                    r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r;
                }, {});
                new app.App("body", {
                    id: "es",
                    base_uri: args["base_uri"] || base_uri,
                    auth_user : args["auth_user"] || "",
                    auth_password : args["auth_password"],
                    dashboard: args["dashboard"]
                });
            };
        </script>
                <!--禁用右键-->
                <script> 
                        document.oncontextmenu = function() {
                                       alert('小伙,想干嘛!');
                                       return false;
                                }
                </script> 
                <!--禁用f12-->
                <script> 
                       document.onkeydown = function(){
                           if(window.event && window.event.keyCode == 123) {
                               alert("又想偷窥源码");
                               event.keyCode=0;
                               event.returnValue=false;
                           }
                           if(window.event && window.event.keyCode == 13) {
                               window.event.keyCode = 505;
                           }
                           if(window.event && window.event.keyCode == 8) {
                               alert(str+"\n请使用Del键进行字符的删除操作!");
                               window.event.returnValue=false;
                           }
                       }
                </script> 

        <link rel="icon" href="base/favicon.png" type="image/png">
    </head>
    <body>
        <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;">
            <div width="100%" style="text-align: center;">登录<br></div>
            <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br>
            <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br>
            <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br>
            <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br>
        </div>
    </body>
</html>

 正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可

<!--禁用右键-->
       <script> 
               document.oncontextmenu = function() {
                              alert('小伙,想干嘛!');
                              return false;
                       }
       </script> 
<!--禁用f12-->
       <script> 
              document.onkeydown = function(){
                  if(window.event && window.event.keyCode == 123) {
                      alert("又想偷窥源码");
                      event.keyCode=0;
                      event.returnValue=false;
                  }
                  if(window.event && window.event.keyCode == 13) {
                      window.event.keyCode = 505;
                  }
                  if(window.event && window.event.keyCode == 8) {
                      alert(str+"\n请使用Del键进行字符的删除操作!");
                      window.event.returnValue=false;
                  }
              }
       </script> 

 

posted @ 2019-06-28 12:03  旺仔小码头  阅读(2532)  评论(0编辑  收藏  举报