Solr; вопрос новичка

У меня есть SolrPhpClient на моем веб-сайте объявлений, и всякий раз, когда пользователи хотят добавить / удалить классифицированные, индекс в Solr обновляется через код Php.

Поэтому мне интересно, означает ли это, что мой индекс Solr открыт для внесения изменений кем угодно?

То же самое относится и к странице администратора Solr. Если я установил пароль для страницы администратора, означает ли это, что мой сайт объявлений не будет иметь доступа к обновлению / удалению документов из индекса Solr?

Спасибо


mysql java php database solr
person Community    schedule 29.05.2010    source источник
comment
stackoverflow.com/questions/2183497/   -  person Mauricio Scheffer    schedule 30.05.2010

Ответы (1)


arrow_upward
2
arrow_downward

Если ваш экземпляр Solr общедоступен, так что любой может установить к нему http-соединение, вы уязвимы.

Думайте о Solr как о внутренней службе (например, о вашей базе данных MySql). Вам следует запретить любой публичный доступ к экземпляру Solr. Вы можете запустить брандмауэр или сделать некоторую магию IPTables, чтобы только ваше приложение PHP могло подключаться к Solr (и, очевидно, вашему администратору подключаться к интерфейсу администратора).

person leonm    schedule 29.05.2010
comment
В общих чертах, как я могу разрешить доступ к solr только моему php-приложению? Был бы признателен за подробности. - person ; 30.05.2010
comment
Аутентификация SOLR была добавлена ​​в SOLR в какой-то момент после этого вопроса :) lucidworks.com/blog/2015/08/17/ - person Hugo Zaragoza; 11.06.2016