8

本番環境では、ログイン資格情報を要求しない solr 管理者がいるのは安全ではないと感じています。デフォルトで表示される solr 管理ページを無効にするにはどうすればよいですか? Web アプリケーションで検索語のインデックス作成に Solr を使用したいだけです。

4

4 に答える 4

10

デバッグ目的で管理ページを保持することを強くお勧めします。多くのケースで私を救ってくれました。HTTP 認証されたユーザーのみに制限する方法があります: http://wiki.apache.org/solr/SolrSecurity#Jetty_example。webapp を解凍して再圧縮する必要がある場合があります。

ただし、管理セクション全体を無効にしたい場合は、 ${SOLR_HOME}/project/solr/conf/solrconfig.xml の管理 requestHandler をコメントアウトできます。

于 2012-05-27T18:57:14.780 に答える
2

Solr Webアプリケーションにセキュリティ制約を追加するだけで、管理ページをパスワードで保護できます。

Solr 3.6のスニペット: 

  <security-constraint>
    <!-- This protects your admin interface and grants access to role Solr-Admin -->
    <web-resource-collection>
    <web-resource-name>Solr admin</web-resource-name>
      <!--url-pattern>/admin/*</url-pattern-->
      <url-pattern>/evu/admin/*</url-pattern>
      <url-pattern>/webcrawl/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>Solr-Admin</role-name>
    </auth-constraint>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

  <security-constraint>
    <!-- This protects your admin interface and grants access to roles Solr-Admin and Solr-Updater -->
    <web-resource-collection>
      <web-resource-name>Solr Update</web-resource-name>
      <url-pattern>/update/*</url-pattern>
      <url-pattern>/evu/update/*</url-pattern>
      <url-pattern>/webcrawl/update/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>Solr-Admin</role-name>
      <role-name>Solr-Update</role-name>
    </auth-constraint>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

  <security-constraint>
    <!-- This one is necessary to show the image on the Solr start page -->
    <web-resource-collection>
      <web-resource-name>Solr Admin images</web-resource-name>
      <url-pattern>*.png</url-pattern>
    </web-resource-collection>
    <auth-contraint>
      <role-name>*</role-name>
    </auth-contraint>
  </security-constraint>

  <security-role>
    <description>The role that is required to administer Solr</description>
    <role-name>Solr-Admin</role-name>
  </security-role>
  <security-role>
    <description>The role that is required to update the Solr index</description>
    <role-name>Solr-Update</role-name>
  </security-role>

  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Solr</realm-name>
  </login-config>
</web-app>

Solr 4では、管理インターフェース用に以下のリソースを保護する必要があります。

/admin/*
/admin.html
于 2012-11-23T13:45:41.530 に答える
-3

最も簡単な方法:

iptables -A INPUT -p tcp --dport 8983 -j DROP

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 8983 -j ACCEPT

この順番で!

于 2013-03-04T00:00:47.723 に答える