Elasticsearch-py sanitize查询吗？

Question

我是ES的新手，我想知道当传递以下内容时，搜索功能是否清除了body参数中的内部"query“字段：

   "query": {
      "filtered": {
         "query": {
            "match": {
               "_all": {
                  "query": "[THIS PARAMETER]",
                  "operator": "and"
               }
            }
         }
       }
     }

我已经尝试了所有的输入来打破它，但我似乎做不到。我创建了一个清理函数，但这实际上导致搜索字符串(如"&“或"+”)时的搜索结果更差。我已经看过了代码，似乎找不到任何明显的消毒该领域。在通过这个函数发送用户的搜索查询之前，我只想确定一下。

谢谢

Answer 1

在类似于SQL注入的攻击中，我看到了三种更可能的方法来验证es不受针对数据库的反向攻击：

1. 你对Lucene了解多少以及它是如何处理攻击的？直接追求Lucene体系结构和支持代码可以让您深入了解es如何处理攻击。
2. 尝试使用Lucene的SOLR方法，看看SOLR是如何处理攻击的；SOLR落后了es，然后一直在追赶和改进其他领域；es和SOLR之间有一些有趣的SWOT体系结构比较。
3. 建立麋鹿堆栈的一部分？？至少Kibana和es，并测试Kibana，这可能会生成其他您可以测试的es/Lucene代码。