web-applications - 确保生产环境中的 Apache Solr 安全

标签 web-applications solr full-text-search jetty search-engine

我们正在使用 Apache Solr 4.1 为 Web 应用程序的数据建立索引。只有 Web 应用程序才能访问 Solr。用户和其他客户端不会直接与 Solr 对话。

保护此类 Solr 用例的最佳实践有哪些?

(我们使用 Jetty 来运行 Solr)

最佳答案

好吧,只有一些可用的选项:

  1. 不要向浏览器公开 Solr 服务器 URL,确保只有 Web 应用程序可以看到它并向 Solr 服务器发出查询(SolrJ 和 Solr.Net 是用于此目的的良好客户端)。
  2. 除了 Web 应用服务器之外,不允许任何其他 URL 与您的 Solr 服务器主机进行通信。
  3. 使用代理来混淆 Solr 服务器 URL 并禁止某些查询和 URL(以及管理)。

关于web-applications - 确保生产环境中的 Apache Solr 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14566169/

上一篇:string - 在shell脚本中将查询结果转换为数组

下一篇:angularjs - 如何编写一个指令,可以使用 Angular 指令渲染一些 html 代码,并将其显示为文本?

相关文章:

solr - Elasticsearch动态映射对比Solr动态场

java - Lucene java,使用span查询查找每页的点击量

mysql全文搜索失败

java - 从 Tomcat 7 到 Weblogic 10.3.5 的 War 部署不起作用

javascript - 如何检测网站中是否存在鼠标?

sql - 更新 SQL 'relationship' 表的有效方法

sqlalchemy - 高效搜索 Flask-SQLAlchemy 数据库

node.js - 架构:有效地计算和维护类似 Reddit 的网站中用户提交的分数

java - Solr 空间距离错误

solr 在 contrib 目录中找不到 ICUFoldingFilter

©2024 IT工具网  联系我们