Публикация экземпляра Solr в публичном Интернете - плохая идея. Несмотря на то, что вы можете лишить некоторые компоненты доступа только для чтения, он просто не был разработан с учетом безопасности, он предназначен для использования в качестве внутренней службы, точно так же, как вы не представляете СУБД.
Со страницы Solr Security :
Во-первых, Солр не
заботиться о безопасности либо в
уровень документа или
уровень общения. Это сильно
рекомендовал приложение
сервер, содержащий Solr быть огненным
такие единственные клиенты с доступом к
Solr ваши. По умолчанию / пример
установка Solr позволяет любому клиенту
с доступом к нему, чтобы добавить, обновить и
удалить документы (и конечно
поиск / чтение тоже), включая доступ к
конфигурация и схема Solr
файлы и административный пользователь
интерфейс.
Even ajax-solr , клиент Solr для javascript, предназначенный для работы в браузере, рекомендует общаться с Solr через прокси .
Взять, к примеру, guardian.co.uk : общеизвестно, что они используют Solr для поиска , но они создали API , чтобы позволить другим доступ их содержание. Таким образом, они могут определять и контролировать точно, что и как они хотят, чтобы люди искали.
В противном случае любой скрипт-детище может написать тривиальный цикл для DoS вашего экземпляра Solr и, следовательно, отключить ваш сайт.