我有一个名为 Solr 的数据库应用程序(或搜索引擎)。
我通过端口 8983 连接到它。
我通过 PHP 代码执行此操作,因此我通过 php 添加和删除记录。
我的服务器上有防火墙。
我已将此防火墙设置为仅允许从我自己服务器的 IP 地址进出此端口 (8983) 的连接。也就是说,只允许服务器IP访问该端口。
这样安全吗?还是我在这里想错了?其他人是否能够“模拟”我的 IP 地址并充当服务器?
这是因为否则其他人可能会根据需要从他们自己的 IP 地址中添加/删除记录...
谢谢
最佳答案
最好还阻止所有传出流量从服务器上的端口 8983到除您自己服务器的 IP 地址以外的任何地方。这除了丢弃任何不是来自您服务器的端口的数据包外,还将双重确保,即使有人能够以某种方式修改监听服务器上端口 8983 的守护程序,允许它镜像流量到另一台主机,它也会在它离开您的计算机之前被丢弃。
关于java - 这在生产服务器上安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2940010/