2

我们正在使用 Apache Solr 4.1 来索引 Web 应用程序的数据。只有 Web 应用程序才能访问 Solr。用户和其他客户不会直接与 Solr 交谈。

保护此类 Solr 用例的最佳实践有哪些?

(我们使用 Jetty 来运行 Solr)

4

1 回答 1

4

好吧,只有几个可用的选项:

  1. 不要将 Solr 服务器 URL 暴露给浏览器,确保只有 Web 应用程序可以看到它并向 Solr 服务器发出查询(SolrJ 和 Solr.Net 是很好的客户端)。
  2. 不允许任何其他 URL 与您的 Solr 服务器主机通信,除了 Web 应用程序服务器。
  3. 使用代理来混淆 Solr 服务器 URL 并禁止某些查询和 URL(和管理员)。
于 2013-01-28T21:22:42.533 回答