Question

У меня есть SolrPhpClient на моем сайте объявлений, и всякий раз, когда пользователи хотят добавить / удалить классифицированный, индекс в Solr обновляется с помощью кода Php.

Итак, мне интересно, означает ли это, что мой индекс Solr открыт для изменения кем-либо?

То же Q относится и к странице администрирования Solr. Если я установил пароль для страницы администратора, означает ли это, что мой сайт объявлений не будет иметь доступа к обновлению / удалению документов из индекса Solr?

Спасибо

leonm · Answer 1 · 30 мая 2010

Если ваш экземпляр Solr доступен для общественности, чтобы любой мог установить http-соединение с ним, вы уязвимы.

Думайте о Solr как о бэк-энде (например, о вашей базе данных MySql). Вы должны запретить любой публичный доступ к экземпляру Solr. Вы можете запустить брандмауэр или применить магию IPTables, чтобы позволить только вашему приложению PHP подключаться к Solr (и, очевидно, вашему администратору подключаться к интерфейсу администратора).

Solr; "новобранец" вопрос

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Solr; "новобранец" вопрос

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов