elasticsearch-head是集群管理、數據可視化、增刪查改、查詢語句可視化工具;它可以對數據進行增刪查改,對於數據安全來說是有風險的,因此在生產環境中盡量少用,使用該插件至少要限制ip地址或者使用安全認證登錄!在安裝好elasticsearch-head插件的前提下,要是沒安裝,可以按照ELK7.1.1之插件安裝進行安裝,它是完全由HTML5編寫的獨立網頁程序,因而我們只需要修改elasticsearch-head目錄下的index.html文件即可:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>elasticsearch-head</title> <link rel="stylesheet" href="_site/base/reset.css"> <link rel="stylesheet" href="_site/vendor.css"> <link rel="stylesheet" href="_site/app.css"> <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script> <script src="_site/vendor.js"></script> <script src="_site/app.js"></script> <script> var loginClick = function() { <!--下面是我們的user、passwd的配置--> if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){ document.getElementById("isNotVerified").style.display="block"; return; } else { document.getElementById("loginDiv").style.display="none"; } if(location.href.contains("/_plugin/")) { var base_uri = location.href.replace(/_plugin\/.*/, ''); } var args = location.search.substring(1).split("&").reduce(function(r, p) { r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r; }, {}); new app.App("body", { id: "es", base_uri: args["base_uri"] || base_uri, auth_user : args["auth_user"] || "", auth_password : args["auth_password"], dashboard: args["dashboard"] }); }; </script> <!--禁用右鍵--> <script> document.oncontextmenu = function() { alert('小伙,想干嘛!'); return false; } </script> <!--禁用f12--> <script> document.onkeydown = function(){ if(window.event && window.event.keyCode == 123) { alert("又想偷窺源碼"); event.keyCode=0; event.returnValue=false; } if(window.event && window.event.keyCode == 13) { window.event.keyCode = 505; } if(window.event && window.event.keyCode == 8) { alert(str+"\n請使用Del鍵進行字符的刪除操作!"); window.event.returnValue=false; } } </script> <link rel="icon" href="base/favicon.png" type="image/png"> </head> <body> <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;"> <div width="100%" style="text-align: center;">登錄<br></div> <div width="100%" style="text-align: center;">用戶名:<input type="text" name="userName" id="userName"></div><br> <div width="100%" style="text-align: center;">密 碼:<input type="password" name="userPassword" id="userPassword"></div><br> <div width="100%" style="text-align: center;"><button onclick="loginClick();">確定</button></div><br> <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用戶名或密碼輸入不正確</font></div><br> </div> </body> </html>
正常情況下只要按右鍵或者F12,就能看到我們的認證信息,因此,需要禁用了右鍵與F12,只需要添加以下代碼即可
<!--禁用右鍵--> <script> document.oncontextmenu = function() { alert('小伙,想干嘛!'); return false; } </script> <!--禁用f12--> <script> document.onkeydown = function(){ if(window.event && window.event.keyCode == 123) { alert("又想偷窺源碼"); event.keyCode=0; event.returnValue=false; } if(window.event && window.event.keyCode == 13) { window.event.keyCode = 505; } if(window.event && window.event.keyCode == 8) { alert(str+"\n請使用Del鍵進行字符的刪除操作!"); window.event.returnValue=false; } } </script>