堆棧內存溢出
  簡體   English   中英

確保生產中的Apache Solr安全

[英]Securing Apache Solr in production

 原文  2013-01-28 16:09:20       web-applications/ solr/ full-text-search/ jetty/ search-engine

問題描述

我們正在使用Apache Solr 4.1為Web應用程序編制數據索引。 只有Web應用程序才能訪問Solr。 用戶和其他客戶端將不會直接與Solr交談。

確保此類Solr用例的最佳實踐是什么?

(我們正在使用Jetty運行Solr)

1 個解決方案

解決方案1
 4 已采納  2013-01-28 21:22:42

好吧,只有一些可用的選項:

  1. 不要將Solr服務器URL公開給瀏覽器,請確保只有Web應用程序可以看到它,並向Solr服務器發出查詢(SolrJ和Solr.Net是很好的客戶端)。
  2. 除了Web應用程序服務器之外,不允許任何其他URL與您的Solr服務器主機通信。
  3. 使用代理來混淆Solr服務器URL,並禁止某些查詢和URL(和admin)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將 Apache Solr 與 Excel 中的“元數據”和 DropBox 中的文件一起使用 在生產環境中監視Apache Tomcat應用程序 保護Web應用程序中的POST數據 保護Web應用程序以防信息泄漏 通過質詢/響應保護會話的每個請求? 保護Azure Web App虛擬目錄的安全 保護遠程數據庫連接的性能問題 保護HTML5 AppCache和SQLite免受刪除 從其他 web 應用程序中保護 API Solr Typeahead功能實現
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM