记Solr 6.6.4 踩得一次坑。

最新推荐文章于 2021-11-30 16:27:35 发布
最新推荐文章于 2021-11-30 16:27:35 发布
阅读量429 收藏
点赞数
分类专栏: solr java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26368063/article/details/99970933
版权
java 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
solr
2 篇文章 0 订阅
订阅专栏

我们线上solr版本是6.6.4,此版本 RunExecutableListener 默认是不开启得 。

之前线上api操作solr 报错。原以为是必须开启这个东西 (因为solrconfig.xml 中并没有指定任何关于这个类得地方)。

         Critical security fix: Fix for a 0-day exploit (CVE-2017-12629), details: https://s.apache.org/FJDl.

         RunExecutableListener has been disabled by default (can be enabled by -Dsolr.enableRunExecutableListener=true)

         and resolving external entities in the XML query parser (defType=xmlparser or {!xmlparser ... }) is disabled by default.

 

然而线下环境与线上版本是一致得却一直没有这个问题,我也一直很困惑。始终找不到具体原因,最终采用折中方案,启动solr得时候开启RunExecutableListener。-Dsolr.enableRunExecutableListener=true

 

直到昨天线上报 Cannot run program "regsvr32.exe": error=2, No such file or directory 这个错误,

在 这篇文章里有所发现 传送门

找到了问题所在,是api配置问题导致得。

 

       Config API可以操作solrconfig.xml使用类似REST的API调用的各个方面。

         此功能默认启用,在SolrCloud和独立模式下的工作方式类似。可以使用此API更改许多常用的编辑属性(如缓存大小和提交设置)和请求处理程序定义。

         使用此API时,solrconfig.xml不会更改。相反,所有已编辑的配置都存储在一个名为的文件中configoverlay.json。中的值configoverlay.json覆盖中的值solrconfig.xml。

         API入口点

         /config:检索或修改配置。GET检索和POST执行命令

         /config/overlay:configoverlay.json单独检索详细信息

         /config/params:允许创建可以覆盖或取代其中定义的参数的参数集solrconfig.xml。有关更多详细信息,请参阅请求参数API部分。     

我比对了下线下solr product 与线上product得差异 发现 线下并没有configoverlay.json 文件. 猜测肯定是这个出现得问题。但并不知道这个文件是如何产生得(有待研究)。

查看线上configoverlay.json 发现  基本上所有操作都是基于 RunExecutableListener 。那可以肯定是这里得问题了。

决定删除这个文件,并重启solr。

          Cannot run program "regsvr32.exe": error=2, No such file or directory

这个错误已经没有了。

qq_26368063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Solr/SolrCloud SolrConfigHandler详解
Lucene/Solr解密
07-09 1520
SolrConfigHandler用来更新solrconfig.xml配置的Handler,她用来获取配置信息,和编辑配置信息。
solr入门之solr安全控制的研究和实践(二)
筑梦者
04-26 9705
Permission Attributes(权限属性) 每个用户又一个或者几个权限组成,每个权限由几个定义过可以做哪些事的属性组成. 下面有一些不能被修改的预定义权限: Pre-defined Permissions 有一些预定义的权限。这些固定的默认,不能修改,无法添加新属性。要使用这些属性,只需定义一个角色,包括这个权限, 然后给一个用户分配角色。 se
深入理解 overlayfs(一、原理)
weixin_38387929的博客
07-14 3209
Overlayfs是一种类似aufs的一种堆叠文件系统,于2014年正式合入Linux-3.18主线内核,目前其功能已经基本稳定(虽然还存在一些特性尚未实现)且被逐渐推广,特别在容器技术中更是势头难挡。本系列博文将首先介绍overlayfs的基本概念和应用场景,然后通过若干实例描述它的使用方式,最后从源码角度结合Linux VFS Layer和Ext4fs连通分析overlayfs的实现。本文先来大致认识一下什么是Overlayfs,它有什么应用场景和使用限制。 内核版本:Linux-4.13.y Over
solr配置文件solrconfig.xml详解官方文档
wo1769815的专栏
11-12 611
https://lucene.apache.org/solr/guide/6_6/configuring-solrconfig-xml.html Configuring solrconfig.xml Substituting Properties in Solr Config Files JVM System Properties Config API solrcore.prope...
java 模板引擎_Apache Solr Velocity模板注入漏洞深度分析
weixin_39753747的博客
12-01 555
1. 漏洞分析环境搭建需要工具IDEAApache AntApache Solr8.2.0源码Apache Solr8.2.0服务端ChromeBurp2. Apache solr 简介和漏洞复现首先先简单介绍一下Apache SolrApache Solr是一个强大的搜索服务器,它支持像API一样的REST。Solr由Lucene提供支持,可以实现强大的匹配功能,例如短语,通配符,连接...
solr8使用solrJ查询数据使用
01-07
1.下载solr 下载地址 http://www.apache.org/dyn/closer.lua/lucene/solr/8.0.0 windows下载zip,linux下载tgz 下载完解压 2.solr启动&停止 solr-8.0.0\bin目录下执行cmd solr start 启动 solr stop -all 3.创建solr...
一个基于Solr的新闻搜索引擎
最新发布
02-23
系统开发环境:Eclipse 开发语言:Java ...说明:一个基于Solr的搜索引擎,由Spring+SpringMVC框架搭建,通过Solr服务器对MySql数据库表进行索引和检索,数据库中数据爬取自于上述三个网站的部分内容,有待优化。
Solr reRank简介
12-12
Solr reRank简介,用于描述solr二次排序的规则,Solr reRank简介,用于描述solr二次排序的规则
全文检索Solr8.0-架构师速成
06-13
毕业后接触的第一个中间件就是Solr,在工作中用处广泛,为了便于大家快速掌握该技能,开始录制相关课程,该专栏特点如下: 1.采用Solr最新版本视频录制,全网最新课程(Solr8.1于2019年5月16日发布) 2.技能点全网最...
Solr In Action 中文版第一章
12-09
按照原版翻译的,希望大家都能帮忙一起翻译,尽早出一个完整版的。
Apache Solr远程代码执行漏洞(CVE-2017-12629)
3569
01-22 5633
http://www.freebuf.com/sectool/159970.html 一 漏洞简介 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 二 漏洞利用 2.1. 环境介绍 Ubuntu14 64位环境(sol
指尖上的电商---(6)solrconfig.xml配置详解
游响云停专栏
05-08 1万+
solrconfig.xml
Solr配置文件说明
热门推荐
天涯人
10-31 1万+
运行solr是个很简单的事,如何让solr高效运行你的项目,这个就不容易了。 要考虑的因素太多。这里很重要一个就是对solr的配置要了解。懂得配置文件每个配置项的含义,这样操作起来就如鱼得水! 在solr里面主要的就是solr的主目录下面的schema.xml,solrConfig.xml。 solrconfig.xml,主要定义solr的处理程序(handler)和一些扩展程序;
docker配置overlay存储模式
B.I.T
02-19 7826
之前看到网上的一些资料,采用下面的方法配置使用overlay的存储模式:cat > /etc/systemd/system/docker.service.d/override.conf <<EOF [Service] ... ExecStart= ExecStart=/usr/bin/docker daemon --storage-driver=overlay EOF但是,重启docker之后发现,
solr,全网solr问题最全的文章
lw670020705的专栏
05-29 1166
solr安装就不录了,网上一搜一大把,我这边录的是安装后的使用过程中的种种问题。。。。 solr安装后启动界面,通过http://localhost:8983/solr/去访问,然后去建一个工程 1:装好分词器后,发现扩展分词和停止分词不生效, 网上说在这三个文件里面配置,但无论你怎么配置都没用有木有。 后来经过一步步排查发现 就是你下载的并用到的这个ik包...
Solr5之solrconfig.xml配置详解
oNieJianJun的博客
08-28 4796
solrconfig.xml 配置文件中包含了很多 solr 自身配置相关的参数 ,solrconfig.xml 配置文件示例可以从 solr 的解压目录下找到,如图: 用文本编辑软件打开 solrconfig.xml 配置,你将看到以下配置内容: <!-- Licensed to the Apache Software Foundation (ASF)
漏洞复现----3、Apache Solr 远程命令执行漏洞(CVE-2017-12629)
七天
11-30 2299
文章目录一、Apache Solr 简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Lucene
solr 配置多个entity_详细分析Solr的CVE20190193以及velocity模板注入新洞
weixin_39804523的博客
12-18 167
环境搭建java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.home="../example/example-DIH/solr/" -jar start.jar --module=http然后idea加远程调试9000端口,dist、server/lib文件夹加到lib...
solr如何只进行一次连接就能连接到所有的表
04-15
Solr支持连接的懒加载,即只有在需要连接时才进行连接,Solr还支持在不同的表之间建立成为“连接池”,它只需要建立一次连接,然后在需要时使用现有的连接来访问表。因此,Solr可以在不破坏访问性能的情况下管理多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值