Solr; "recrue" question

J'ai un SolrPhpClient sur mon site de petites annonces, et chaque fois que les utilisateurs veulent ajouter/supprimer des petites annonces, l'index dans Solr est mis à jour via le code Php.Solr; "recrue" question

Donc, je me demande, cela signifie-t-il que mon index Solr est ouvert pour que quelqu'un puisse le modifier?

Le même Q s'applique à la page d'administration Solr. Si je définis un mot de passe pour la page d'administration, cela signifie-t-il que mon site Web de petites annonces n'aura pas accès à la mise à jour/suppression de documents de l'index Solr?

Merci

Source

2010-05-29 Anonymous

http://stackoverflow.com/questions/2183497/how-does-one-protect-a-webapp-to-be-accessed-only-by-localhost –

Si votre instance Solr est à la disposition du public afin que chacun puisse faire une connexion HTTP, vous sont vulnérables. Pensez à Solr comme un service back-end (comme votre base de données MySql). Vous devez empêcher tout accès public à l'instance Solr. Vous pouvez exécuter un pare-feu ou faire un peu de magie IPTables pour autoriser uniquement votre application PHP à se connecter à Solr (et évidemment à votre administrateur pour se connecter à l'interface d'administration).

Source

2010-05-29 22:02:09 leonm

En termes simples, comment puis-je autoriser uniquement mon php? application pour avoir accès à solr? J'apprécierais les détails. –

L'authentification SOLR a été ajoutée à SOLR à un certain moment après cette question :) https://lucidworks.com/blog/2015/08/17/securing-solr-basic-auth-permission-rules/ –

Solr; "recrue" question

Répondre

Questions connexes