“菜鸟”问题
“菜鸟”问题
提问于 2010-05-30 05:42:55
我在我的分类广告网站上有一个SolrPhpClient,每当用户想要添加/删除分类的时候,Solr中的索引就会通过Php代码更新。
所以我想知道,这是不是意味着我的Solr索引对任何人都是开放的?
同样的问题也适用于Solr Admin页面。如果我为管理页面设置了密码,这是否意味着我的分类广告网站将无法访问Solr索引中的更新/删除文档?
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2010-05-30 06:02:09
如果您的Solr实例向公众开放,以便任何人都可以建立到它的http连接,那么您就很容易受到攻击。
可以将Solr看作一个后端服务(就像您的MySql数据库一样)。您应该阻止对Solr实例的所有公共访问。您可以运行防火墙或执行一些IPTables魔术,只允许您的应用程序连接到Solr (当然也允许您的管理员连接到管理界面)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2936691
复制相关文章
相似问题
腾讯云开发者
