[Elasticsearch]源码解析:ES如何避免脚本中的危险操作

已于 2023-06-01 17:34:54 修改
阅读量422 收藏 1
点赞数
文章标签: elasticsearch java 大数据
于 2023-06-01 17:32:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42484190/article/details/130992246
版权

一、简述

在我们使用ES进行脚本操作的时候,可以在脚本中使用painless等脚本语言,但我们是否有想过在脚本中进行危险操作类似System.exit(0)的时候,ES是怎么规避这种风险的;

不废话,上例子!

POST /trick_search_news_zh/_search
{
  "query": {
    "bool": {
      "filter": {
        "script": {
          "script": "System.exit(0);"
        }
      }
    }
  }
}
{
    "error":{
        "root_cause":[
            {
                "type":"script_exception",
                "reason":"compile error",
                "script_stack":[
                    "System.exit(0);",
                    "      ^---- HERE"
                ],
                "script":"System.exit(0);",
                "lang":"painless",
                "position":{
                    "offset":6,
                    "start":0,
                    "end":15
                }
            }
        ],
        "type":"search_phase_execution_exception",
        "reason":"all shards failed",
        "phase":"query",
        "grouped":true,
        "failed_shards":[
            {
                "shard":0,
                "index":"trick_search_news_zh",
                "node":"CYqvksZkTwS5uzaFXGE2gw",
                "reason":{
                    "type":"query_shard_exception",
                    "reason":"failed to create query: compile error",
                    "index_uuid":"siBuitizTt2iJtcUkBdIBA",
                    "index":"trick_search_news_zh",
                    "caused_by":{
                        "type":"script_exception",
                        "reason":"compile error",
                        "script_stack":[
                            "System.exit(0);",
                            "      ^---- HERE"
                        ],
                        "script":"System.exit(0);",
                        "lang":"painless",
                        "position":{
                            "offset":6,
                            "start":0,
                            "end":15
                        },
                        "caused_by":{
                            "type":"illegal_argument_exception",
                            "reason":"static method [java.lang.System, exit/1] not found"
                        }
                    }
                }
            }
        ],
        "caused_by":{
            "type":"script_exception",
            "reason":"compile error",
            "script_stack":[
                "System.exit(0);",
                "      ^---- HERE"
            ],
            "script":"System.exit(0);",
            "lang":"painless",
            "position":{
                "offset":6,
                "start":0,
                "end":15
            },
            "caused_by":{
                "type":"illegal_argument_exception",
                "reason":"static method [java.lang.System, exit/1] not found"
            }
        }
    },
    "status":400
}

二、详解

先讲述一下Java的SecurityManager,该类是Java安全模型的核心部分,它是一个允许应用程序实现自定义安全策略的类;而ES就是使用该功能进行了危险操作的规避;

而SecurityManager可以简单理解为,使用该类可以定义了一系列的check方法,在指令层每当有一个敏感操作被执行时,会先抵达SecurityManager进行过滤,它对一些可能影响系统安全的敏感操作进行监控和控制。它会在这些操作执行前进行检查,并根据定义的安全策略决定是否允许这些操作。(这些敏感操作包括文件读写、网络访问、执行系统命令、动态加载类等)

Mark至源码org.elasticsearch.bootstrap.Security,可以看到如下静态方法块

 也就是说在 Elasticsearch 启动时,会对自定义的 SecurityManager 进行初始化。

而该方法的核心在于SecureSM类,该类体现了自定义SecurityManage并进行了哪些check:

其实朋友们看到这就应该能够 理解了,在该类中进行了一系列的check,使得Elasticsearch在指令层面添加了类似过滤器的形态,当我们的指令为System.exit(0)时,会被其感知并抛出SecurityException,从而导致我们上面的例子出现了编译失败!

三、总结

在IK的源码中也有很多涉及Security相关的操作,但Java9以后相对使用SecurityManager的时候比较少;

一些Java开源的组件在使用过程中出现思考或问题,可以尽量参考源代码定位相关位置,从而得到固若金汤的结论;

小鱼收藏夹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch源码
07-30
Elasticsearch源码,你可以看到如何将复杂的搜索逻辑抽象为对Lucene的操作。例如,查询解析器将用户输入的查询语句转化为Lucene可以处理的Query对象,然后由Lucene执行搜索。 4. 倒排索引: 倒排索引是全文检索...
elasticsearch-7.10.2 源码
04-25
Elasticsearch 7.10.2 是一个流行的开源全文搜索引擎和分析引擎,它基于 Lucene 库构建,被广泛用于大数据分析、日志聚合、实时搜索和许多其他用途。这个源码版本允许开发者深入了解其内部工作原理,进行定制化开发...
Elasticsearch exception [type=search_phase_execution_exception, reason=all shards failed]
一个菜鸡的博客
01-31 2908
"type":"query_shard_exception","reason":"failed to create query:
ElasticSearch script查询报错Variable [field] is not defined
嘻嘻呵呵的博客
06-25 1071
想筛选某两个字段之和大于10的文档,需要用到script查询。报错提示field1未定义。解决方法:改用双引号包裹包裹字段名。
ES设置常规数据字段属性
u012663412的博客
01-03 3672
index-是否可被搜索 示例如下: PUT es-0001 { "mappings": { "properties": { "name": { "type": "keyword", "index": false } } } } POST es-0001/_doc { "name":"James" } GET es-0001/_search { "query": { "term": { "nam
ES接数据时索引类型对不上报错:failed to find geo_point field [geoPointFiled]
陈一一同学的博客
12-24 2374
es接数据类型对不上报错
Elasticsearch:Painless 编程调试
Elastic 中国社区官方博客
08-31 6314
Painless 也就是无痛的意思。这是一个专为 Elasticsearch 而设计的。当初的设计人员取名为 “Painless”,表达的意思的是在编程的时候没有疼痛感,很方便设计人员使用。由于这是一个脚本的语言,在实际的使用,我们很难找到这些编程的方法及使用。在今天的教程,我来讲述一下该如何来进行调试。 Debug.Explain Painless 没有 REPL,虽然很高兴有一天,但它不会告诉你调试 Elasticsearch 嵌入的 Painless 脚本的全部过程,因为脚本可以访问或 “上
weasel-spring-elasticsearch:一个封装了对es操作的包,基于spring
07-10
【压缩包子文件的文件名称列表】的"weasel-spring-elasticsearch-master"很可能是一个源码仓库的主分支,通常包含项目的源代码、配置文件、测试用例、构建脚本等资源。开发者可以下载并克隆这个仓库,以便查看和...
ElasticSearch的search.max_buckets值1000限制问题
m0_67391683的博客
04-18 2021
环境:ElasticSearch6.7 问题描述: { "error": { "root_cause": [], "type": "search_phase_execution_exception", "reason": "", "phase": "fetch", "grouped": true, "failed_shards": [], "caused_by": { "type": "too_many_buckets_exception", "reason": "Trying to create too
eclipse java compile error
fanbird2008的专栏
11-20 605
1. @override project property ----> javaCompiler-->complier compliance level -->1.5 changed to1.6 by default, Java 1.5 compiler is override parent class' method,  by @Override statement;but 1.6 exte
Elasticsearch实战:常见错误及详细解决方案
最新发布
丨汀、的博客
11-02 2344
Elasticsearch实战:常见错误及详细解决方案
已解决:Elasticsearch报错:exception [type=search_phase_execution_exception, reason=all shards failed]
热门推荐
陈哈哈的菜园子
11-04 13万+
Exception in thread "main" ElasticsearchStatusException[Elasticsearch exception [type=search_phase_execution_exception, reason=all shards failed]]; nested: ElasticsearchException[Elasticsearch except...
ES各种错误解决
weixin_30709809的博客
06-07 3589
_update API 执行报错 错误信息: { "error": { "root_cause": [ { "type": "remote_transport_exception", "reason": "[node-84-106][200.200.84.106:9300][indices:data/write/update...
Elasticsearch常见错误及解决方法
漫天雪_昆仑巅
05-08 2万+
Elasticsearch常见错误及解决方法: 1、启动时候报错:Caused by: java.net.BindException: Cannot assign requested address解决方法:打开配置文件elasticsearch.yml 将 network.host: 192.168.0.1 修改为本机IP 0.0.0.0 [2020-04-03T19:41:11,382]...
query_phase_execution_exception
weixin_30858241的博客
05-09 835
ES报错信息: { "error": { "root_cause": [ { "type": "query_phase_execution_exception", "reason": "Result window is too large, from + size mus...
记一次elasticsearch错误(SearchPhaseExecutionException: all shards failed)
【欢迎关注公众号:冬瓜白】
11-11 9563
一、问题 logstash突然无法对elasticsearch服务进行读写操作了,提示elasticsearch的地址有问题,检测elasticsearch发现端口存在。查看日志发现有报错。 二、问题原因 有一些索引的数据损坏了 三、解决 官网文档:https://www.elastic.co/guide/cn/elasticsearch/guide/cn/_cluster_health.html 1、查看索引信息 curl -XGET 'http://localhost:9200/_clust
es进行聚合操作时提示Fielddata is disabled on text fields by default
夕下奕林的专栏
05-03 7万+
根据es官网的文档执行GET /megacorp/employee/_search { "aggs": { "all_interests": { "terms": { "field": "interests" } } } } 这个例子时,报错{ "error": { "root_cause": [ { "type": "il
使用JestClient连接elasticsearch-5.x对数据进行分组聚合
风雨诗轩的博客
11-28 1万+
原本数据存放在mysql,项目需求是从mysql查出来计算推送给前端;但是随着数据量增大,我们的查询语句也复杂,性能会明显下降。所以就考虑干脆存放到elasticsearch,查询计算都方便;于是去和公司专门负责es平台服务的人对接,负责人说elasticsearch5.x在连接集群方面对tcp支持不如http性能好,我没研究过两种方式的性能,所以不好下结论,但是人家推荐我使用http的方式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值