我的分类网站上有一个 SolrPhpClient,只要用户想要添加/删除分类,Solr 中的索引就会通过 Php 代码更新。
所以我想知道,这是否意味着我的 Solr 索引开放供任何人更改?
相同的问题适用于 Solr 管理页面。 如果我为管理页面设置了密码,这是否意味着我的分类网站无法从 Solr 索引中更新/删除文档?
谢谢
最佳答案
如果您的 Solr 实例对公众可用,以便任何人都可以与它建立 http 连接,那么您很容易受到攻击。
将 Solr 视为后端服务(就像您的 MySql 数据库)。您应该阻止对 Solr 实例的所有公共(public)访问。您可以运行防火墙或使用一些 IPTables 魔法来只允许您的 PHP 应用程序连接到 Solr(显然您的管理员可以连接到管理界面)。
关于java - Solr ; "rookie"问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2936691/