我想知道除了让 apache+mod_proxy 单独阻止对 neo4j webadmin 界面的访问之外,是否还有其他方法?
设置 org.neo4j.server.webserver.address=0.0.0.0。允许外部连接(这是需要的,以便我的其他应用程序可以与服务器通信),但这允许任何拥有该 URL 的人访问 webadmin 界面。
任何关于单独阻止 webadmin 的建议都值得赞赏。
问问题
227 次
1 回答
1
您可以应用http://docs.neo4j.org/chunked/stable/security-server.html#_server_authorization_rules中记录的自定义安全规则。如果您的SecurityRule实现使用/webadmin/*该forURIPath()方法,则阻止访问相当容易。
于 2013-10-30T08:23:49.953 回答