Безопасный Elasticsearch с Apache 2.4

У меня есть экземпляр Elasticsearch 1.7.5, работающий на сервере Ubuntu 16.04, который мне нужно проверить после открытия его в Интернете. Я знаю, что вы можете использовать Mod Rewrite на Apache для блокировки методов HTTP-запросов (PUT, GET, POST и т. Д.).

В настоящее время я могу получить доступ к своему экземпляру Elasticsearch через http://example.com/es/ которого я настроил прокси-сервер, в Apache.

Я хочу полностью отключить методы PUT, DELETE и TRACE. Я хочу оставить GET открытым, но ограничить POST поисковым вызовом ( http://example.com/es/_search).

Мои текущие правила Mod Rewrite:

RewriteEngine on
RewriteCond %{THE_REQUEST} !^(POST|GET)\ /.*\ HTTP/1\.1$ 
RewriteRule .* - [F]

Который я знаю, позволят только методы POST и GET.

1 ответ

Может быть, это поможет?

Другие вопросы по тегам