Solr专题(四)Solr安全设置

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量1.7k 收藏 4
点赞数 3
分类专栏: Solr 文章标签: solr 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37171817/article/details/105661376
版权

因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。

请注意本例使用的是Solr7

Solr集成了以下几种验证方式:

  1. Basic自定义身份验证方式

  2. Kerberos身份验证方式

  3. Hadoop身份验证方式

  • 最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat当做容器,可以在server.xml中配置可访问的ip
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.208.119"/>
  • 使用Basic认证

添加用户配置文件realm.properties:

admin:admin123,solr_admin

 格式如下:
<username>: <password>[,<rolename> ...]
userName: password,role


所以此处用户名userName为admin,登录密码password为admin123,角色rolename为solr_admin。

在/server/solr-webapp/webapp/WEB-INF/web.xml中添加如下内容:

<security-constraint>  
    <web-resource-collection>  
      <web-resource-name>solr</web-resource-name>  
      <url-pattern>/</url-pattern>  
    </web-resource-collection>  
    <auth-constraint>  
      <role-name>solr_admin</role-name>  
      <role-name>admin</role-name>  
    </auth-constraint>  
   
    <login-config>  
      <auth-method>BASIC</auth-method>  
      <realm-name>Solr Admin</realm-name>  
    </login-config>  
</security-constraint>

在/server/contexts/solr-jetty-context.xml中的Configure属性中添加:

<Get name="securityHandler">    
         <Set name="loginService">    
                 <New class="org.eclipse.jetty.security.HashLoginService">    
                         <Set name="name">admin</Set>
                        <Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/realm.properties</Set>    
                 </New>    
         </Set>    
</Get>

重启solr,访问admin界面,提示需要输入密码才能访问。

一半@java
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr组件安全概览1
08-03
声明:本篇章由Skay@QAXCERT原创,仅于技术研究,不恰当使会造成危害,严禁违法使 ,否则后果负。录、组件概述1. 关键词企业级全检索服务器、基于 Luc
【SpringBoot 搜索系列】Solr 身份认证与授权更新异常解决方案
程序员高级码农的博客
01-06 963
【搜索系列】Solr 身份认证与授权更新异常解决方案之前介绍 solr 的教程中,solr 没有开启权限校验,所有的操作都是无需鉴权;当时提到,如果 solr 开启了权限校验,改一下 solr 的 host,带上用户名/密码即可,然而真实情况却并不太一样,查询 ok,涉及到修改的操作,则会抛异常本文将带你了解一下,这到底是个什么鬼畜现象。
solr8.4配置用户登录验证
h_and_g的博客
01-09 1064
-重新配置 security-resource-collection (删除之前的security-constraint,会导致登录的配置无效)-->-- 添加配置权限认证:在文件configure中添加获取用户文件的配置,内容如下: -->-- 添加配置权限认证:在文件configure中添加获取用户文件的配置,内容如下: -->-- name与web.xml中realm-name一致即可 -->-- name与web.xml中realm-name一致即可 -->目录下只有一个文件,就是它了。
solr账号密码配置
qq_36543891的博客
04-23 2777
solr默认情况下是没有配置登录账号密码的,在这种情况下存在安全隐患。 例如:可以 从cmd 命令执行curl http:// IP :8983/solr/admin/cores (或者浏览器访问)可以获取core信息,在solr版本低于8.2.0情况下,如果启用了DataImportHandler模块,因为它支持使用web请求来指定配置信息"DIH配置" ,攻击者可根据获取的core信息中name信息构造HTTP请求指定dataConfig参数的值,后端处理的过程中,可导致命令执行。(CVE-2019-
solr+tomcat登陆权限控制
一步一步的往上爬
03-23 456
最近在做solr控制台的权限控制,再一次学习了tomcat登陆控制。 标题 tomcat中登陆控制 路径:tomcat-8.0.29\webapps\manager\META-INF\tomcat-user.xml 配置如下: <role rolename="manager-gui"/> <role rolename="admin-gui"/> <user use...
Solr安全管理
随-记的专栏
07-30 1434
摘要: 在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。Solr admin page不安全Solr的管理页面可以做很多操作,不限于常用的查询命令,你还可以通过在Query页面更改Request-Handler来更新甚至删除数据。需要认证的HTTP请求我使用的测试环境
solr系列5——solr访问权限
chichuo1681的博客
07-02 798
solr访问权限 当我们部署完solr的时候通过浏览器访问或者java程序调用solr进行数据检索时,我们会想到这个solr任何一个人都可以访问或者调用,这是不安全的,也不可能为别人服务,这时solr的访问权限就是我们要关心的事情了。 端口限制 这种是常规的linux ipta...
八、Solr 安全配置
w13511069150的博客
12-15 763
Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务。但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用jetty的方式来限制web访问。 一、WEB控制台配置 1.1创建配置文件 打开路径:E:\solr-8.6.3\server\etc,在此目录下新建user.properties 配置文件(名字随意),如图: 打开文件进行编辑 , 内容如下:格式为 用户名:密码,权限,如果配置多个用户.
solr配置安全验证
sulei627719296的博客
08-23 480
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
solr_solr_
10-02
solr manageschema 配置文件,增加了分词器后的配置文件
Solr定时更新Solr定时更新
05-05
Solr定时更新Solr定时更新
solr服务器_solr_
10-02
solr
已编译版本solr-8.11.2.tgz
08-26
他的主要特性包括:高效,灵活的缓存功能,垂直搜索功能,高亮下试搜索结果,通过索引复制来提高可用性,提供一套强大的data schema 来定义字段,类型和设置文本分析,提供基于web的管理界面等。
ionic 中对Input输入框、searchbar进行solr检索
weixin_45889291的博客
04-23 413
Ionic 是一个用于开发跨平台应用程序的开源工具,可以使用 Angular、React 或 Vue 等前端框架。要在 Ionic 应用程序中实现实时与 Solr 通信,可以使用 HTTP 客户端(如 Angular 的 HttpClient 或 Ionic 的 Native HTTP)向 Solr 发送请求。本文章将讲解如何使用 Angular 和 HttpClient 在 Ionic 中实现实时与 Solr 通信。
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 914
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 924
日常运维操作笔记 (持续更新)
Go语言的map并发读写如何保证安全
技术笔记
04-28 1049
为了保证Go语言中map的并发安全,我们可以使用互斥锁(如sync.Mutex或)来保护对map的访问,或者使用并发安全的map实现(如sync.Map选择哪种方式取决于具体的应用场景和需求。在大多数情况下,使用互斥锁是一个灵活且可靠的选择,而sync.Map则适用于特定的读多写少场景。推荐阅读Golang实战项目分享Golang专栏Go语言异常处理方式。
网络安全实训Day16
Yisitelz的博客
04-26 1342
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
小长假来临,企业借助巡检系统做好安全巡查工作
wsd56735676的博客
04-29 497
小长假期间,企业面临员工离岗、生产活动减少等特殊情况,安全隐患易被忽视。借助巡检系统做好全面安全巡查工作至关重要,包括制定巡检计划和路线、分配和管理巡检任务、识别和处理安全隐患、数据分析和优化、培训和沟通以及应急响应准备,确保企业安全生产。
solr 启动 设置 host
06-10
你可以在启动 Solr 容器时,使用 `-p` 参数来映射容器内的端口到宿主机的端口,并使用 `-h` 参数来设置容器的主机名。例如,使用以下命令启动 Solr 容器: ``` docker run -d -p 8983:8983 --name solr -h my-solr ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值