Web 应用程序的 solr 安全性
我有一个网络应用程序,它从 Solr 实例(Tomcat)获取数据 其他查询在客户端使用 AJAX 完成,数据直接从 Solr 中提取。现在,这使用户可以选择执行他们喜欢的任何查询,这当然是一个巨大的安全漏洞。对于这个特定的应用程序来说,这不是一个特别大的问题,但我很好奇如何解决这个问题。当需要客户端 AJAX 调用时,如何保护 Solr 的安全? (我最好用 PHP 来解决这个问题。)
I have a web app which gets its data from a Solr instance (Tomcat)
Additional queries are done client side with AJAX, the data is directly pulled from Solr. Now this gives users the option to perform any query they like, and is of course a huge security hole. It's not a particular big issue for this particular app, but I'm curious at how to fix this. How to secure Solr, when client side AJAX calls are required? (Preferably I would solve this with PHP.)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以创建一个简单的 PHP 包装器来限制可能的查询类型,而不是直接查询 solr。然后,客户端查询这个 PHP 脚本,然后该脚本查询 solr。完成此操作后,您可以通过防火墙或 Java 应用程序服务器将对 solr 服务器的访问限制为 localhost。
Instead of querying solr directly, you could create a simple PHP wrapper that limits the types of queries that are possible. Then, the client queries this PHP script which then queries solr. Once you've done that, you can limit access to the solr server to localhost either through the firewall or with your Java applications server.