Web 应用程序的 solr 安全性

发布于 2024-12-02 10:00:56 字数 202 浏览 0 评论 0原文

我有一个网络应用程序,它从 Solr 实例(Tomcat)获取数据 其他查询在客户端使用 AJAX 完成,数据直接从 Solr 中提取。现在,这使用户可以选择执行他们喜欢的任何查询,这当然是一个巨大的安全漏洞。对于这个特定的应用程序来说,这不是一个特别大的问题,但我很好奇如何解决这个问题。当需要客户端 AJAX 调用时,如何保护 Solr 的安全? (我最好用 PHP 来解决这个问题。)

I have a web app which gets its data from a Solr instance (Tomcat)
Additional queries are done client side with AJAX, the data is directly pulled from Solr. Now this gives users the option to perform any query they like, and is of course a huge security hole. It's not a particular big issue for this particular app, but I'm curious at how to fix this. How to secure Solr, when client side AJAX calls are required? (Preferably I would solve this with PHP.)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

筱果果 2024-12-09 10:00:56

您可以创建一个简单的 PHP 包装器来限制可能的查询类型,而不是直接查询 solr。然后,客户端查询这个 PHP 脚本,然后该脚本查询 solr。完成此操作后,您可以通过防火墙或 Java 应用程序服务器将对 solr 服务器的访问限制为 localhost。

Instead of querying solr directly, you could create a simple PHP wrapper that limits the types of queries that are possible. Then, the client queries this PHP script which then queries solr. Once you've done that, you can limit access to the solr server to localhost either through the firewall or with your Java applications server.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文