solr-web页面未授权可访问漏洞整改-身份认证授权访问
②在/server/contexts 文件夹下添加以下内容,并将文件名设置为:solr-jetty-context.xml(有可能已存在该文件,可直接编辑修改(添加至尾部即可))solr的web页面是无需授权认证即可登陆访问的,但这种情况在安全性要求较高的项目中,是有风险的,一般的渗透测试,都会发现存在这个问题,那么就需要进行整改了。注释:test登陆账号,888888密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个账号(每行一个)2、进行用户认证,授权访问。
原创
2023-04-21 05:30:00 ·
1984 阅读 ·
0 评论