我们正在使用 Apache Solr 4.1 为 Web 应用程序的数据建立索引。只有 Web 应用程序才能访问 Solr。用户和其他客户端不会直接与 Solr 对话。
保护此类 Solr 用例的最佳实践有哪些?
(我们使用 Jetty 来运行 Solr)
最佳答案
好吧,只有一些可用的选项:
- 不要向浏览器公开 Solr 服务器 URL,确保只有 Web 应用程序可以看到它并向 Solr 服务器发出查询(SolrJ 和 Solr.Net 是用于此目的的良好客户端)。
- 除了 Web 应用服务器之外,不允许任何其他 URL 与您的 Solr 服务器主机进行通信。
- 使用代理来混淆 Solr 服务器 URL 并禁止某些查询和 URL(以及管理)。
关于web-applications - 确保生产环境中的 Apache Solr 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14566169/