0

如果我通过 Apache 密码保护和限制对服务器自身 IP 的访问来限制对 Solr 的访问,那么将我的搜索应用程序配置为通过 HTTPS 发送其查询是否有任何额外的安全优势?

我在 jetty.xml 中使用 IP 访问处理程序来限制基于 IP 的访问。

4

1 回答 1

0

请参阅基本身份验证的注意事项部分:

“默认情况下,凭据以纯文本形式发送。建议在启用基本身份验证时使用 SSL 进行通信,如启用 SSL 部分所述。”

因此,对于安全安装,如果基本身份验证是保护 Solr 管理 UI 的唯一方式,则必须使用 SSL。

于 2020-03-12T13:44:06.857 回答