Solr; вопрос “о новобранце”
У меня есть SolrPhpClient на моем веб-сайте объявлений, и каждый раз, когда пользователи хотят добавить/удалить классифицированный, индекс в Solr обновляется с помощью кода Php.
Так интересно, это означает, что мой индекс Solr открыт, чтобы кто-либо изменился с?
Тот же Q относится к странице Solr Admin. Если я установил пароль для администраторской страницы, это означает, что моя привычка веб-сайта объявлений имеет доступ к обновлению/удалению документов от индекса Solr?
Спасибо
1 ответ
Если ваш экземпляр Solr находится в открытом доступе, так что любой может установить с ним http-соединение, вы уязвимы.
Рассматривайте Solr как внутренний сервис (как вашу базу данных MySql). Вы должны предотвратить любой публичный доступ к экземпляру Solr. Вы можете запустить брандмауэр или сделать некоторую магию IPTables, чтобы разрешить только вашему PHP-приложению подключаться к Solr (и, очевидно, вашему администратору подключаться к интерфейсу администратора).