詳細描述
ElasticSearch(簡稱 ES) 是一個基於 Lucene 構建的開源,分布式,RESTful 搜索引擎。 設計用於雲計算中,能夠達到搜索實時、穩定、可靠和快速,並且安裝使用方便。 支持通過 HTTP 請求,使用 JSON 進行數據索引。
由於ElasticSearch默認開啟了動態腳本執行功能,導致任意用戶可以通過構造特制的提交,執行任意Java代碼。
解決辦法
Elasticsearch官方
-------
官方已公開發布發elasticsearch 1.2版本,默認關閉動態腳本執行功能。
http://www.elasticsearch.org/downloads/1-2-0/