【转】Solr安全设置——对外禁用管理后台

最新推荐文章于 2022-09-17 21:39:27 发布
最新推荐文章于 2022-09-17 21:39:27 发布
阅读量550 收藏
点赞数
文章标签: java

  本文转自:http://www.devnote.cn/article/94.html

测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7

Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。

推荐的做法是,在apache或其他服务器上做设置,平时禁用对外的访问地址,项目访问solr的内网地址(如:http://localhost:8080/solr/collection1);平时线下调试使用本地的solr,如需要调试线上的,可以临时开打对外地址,用完再关闭。

如果你用的是ajp方式连接apache与tomcat,可参考如下红色部分设置。需要打开时,在前边加#号注释掉,然后重启apache即可( /etc/httpd/conf/httpd.conf )

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName www.devnote.cn

    ProxyPass /solr/ !
    ProxyPass / ajp://localhost:8009/
    ErrorLog logs/www.devnote.cn-error_log
    CustomLog logs/www.devnote.cn-access_log common
</VirtualHost>

 注:如果用ajp连接方式,内网访问时不能用http://localhost:8009/solr/collection1,需要用默认的8080或者你自己定义的tomcat端口。

weixin_34185320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
solr限制admin界面访问(端口限制和http授权限制)
ronon77的专栏
07-16 1066
solr管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: &lt;userusername="admin...
Solr --- 管理界面详解
__静禅__
02-25 2004
Solr管理界面详解
禁止外部用户访问 apache 上的 应用
weixin_33753845的博客
05-29 214
2019独角兽企业重金招聘Python工程师标准>>> ...
solr服务器开启网页打不开,solr 服务管理界面
weixin_35733852的博客
08-11 615
solr 服务管理界面可以查看系统状态、solr设置、分词检测、查询索引、增减core、查看日志等1.Dashboard(仪表盘)访问http://localhost:8080/solr时,出现该主页面,可查看到solr运行时间、solr版本,系统内存、虚拟机内存的使用情况DSC0000.jpg (173.93 KB, 下载次数: 2)2017-12-18 19:00 上传2.Logging(日...
Solr--Solr管理界面
我和井盖都笑了博客
05-05 775
Solr 管理页面操作    1 Dashboard( 仪表盘)       访问 http://localhost:8080/solr 时,出现该主页面,可查看到 solr 运行时间、solr 版本,系统内存、虚拟机内存的使用情况    2 Logging( 日志) &nbs...
Apache Solr组件安全概览1
08-03
Apache Solr是一个强大的开源搜索服务引擎,基于Lucene库,被广泛用于企业的全文检索需求。...同时,开发者和管理员应时刻关注Solr的最新动态,及时修补安全漏洞,以保障系统的稳定性和数据的安全性。
sophie:Solr浏览器和管理工具
04-16
包含什么文档浏览器:列出,过滤和排序存储在Solr索引中的文档并检查其内容对文档的操作:创建,更新,删除,克隆Solr文档索引操作:清除,提交和优化索引管理工具:将索引导出到CSV文件中,备份和还原索引字段...
solr安装设置资料
05-10
solr安装设置资料solr安装设置资料
solr_solr_
10-02
然而,由于无法直接查看该文件的具体内容,我们只能推测它与Solr的Schema管理有关,涉及到了文本分析的设置。 总的来说,Solr的`manageschema`配置文件是理解和优化搜索行为的关键,它定义了数据的结构和处理方式,...
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件
05-30
首先,我们需要了解 Solr安全组件——Jetty 容器。Solr 默认使用 Jetty 作为其 Web 服务器,Jetty 提供了基于角色的访问控制(RBAC)和身份验证机制。我们将通过修改配置文件来实现用户登录验证。 1. **配置文件...
七、Solr服务部署和安全
acy29712的博客
09-23 134
概念: 我们知道,Solr是以webapp的形式运行的,那么我们只需要把Solr.war文件部署到web容器中,便可以运行了,但是因为需要连接数据库做索引并且提供线上的服务调用query接口,那么Solr安全性是需要考虑的。因为Solr并没有自带Ip访问限制。那么我们需要自己来实现。 思路是将Solr导入到普通web project中,然后加上相应的类去实现Ip访问限制的功能...
solr 页面配置访问权限
xy417588879的博客
06-29 2122
1.apache-tomcat-9.0.0.M21/conf下的tomcat-users.xml中添加<user username="admin" password="ifwadmin" roles="admin,manager"/>2.apache-tomcat-9.0.0.M21/webapps/solr/WEB-INF下的web.xml配置<security-constraint> <
tomcat7设置访问solr地址限制的问题
weixin_30580943的博客
05-23 142
环境:apache-tomcat-7.0.42solr5.0.0 参照文档与网上的介绍: 在:$TOMCAT_HOME/conf/server.xml内的host标签内增加: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.0.*,127.0.0.1" deny=""/...
常用的30+种未授权访问漏洞汇总
最新发布
qq_50854662的博客
09-17 5286
常用的30+种未授权访问漏洞汇总
Solr Admin管理界面使用说明
五哥的酒馆
05-10 456
&#13; Notice:本说明基于Solr6.4.2。 本文讨论的是如何使用Solr Admin UI。 一级菜单                                          图1.SolrCloud模式                                      图2.单机Solr模式 Logging:展示Solr的日志,不用...
Solr后台管理界面简介(Solr Admin)
绣花针
01-24 3247
一、Dashboard(仪表盘)显示Solr的基本信息 显示Solr的基本信息,其中包括运行时间,版本信息,系统资源,JVM及系统内存使用情况 二、Logging(日志)显示日志信息 显示Solr运行过程中的错误信息和异常信息。其中,黄色代表警告,红色代表异常 Level 是用来控制相关类日志的显示信息的内容,将Level选项点开,出现如下界面。其中: ALL:显示全部信息,INFO...
solr管理界面详解
xiaocai9999的专栏
05-26 1262
solr 服务管理界面可以查看系统状态、solr设置、分词检测、查询索引、增减core、查看日志等1.Dashboard(仪表盘)访问http://localhost:8080/solr时,出现该主页面,可查看到solr运行时间、solr版本,系统内存、虚拟机内存的使用情况 122.Logging(日志)显示solr运行出现的异常或错误 123.Core Admin (core管理)主要有Add...
Apache Solr 访问权限控制
weixin_34194087的博客
11-07 333
在Tomcat6增加 Solr访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml &lt;Context docBase="/var/solr/solr.war" debug="0" privileged="true" allowLinking="true" crossContext="true"&gt;&lt;Environmen
Apache Solr 访问权限控制
weixin_34405354的博客
12-30 162
  本文自:http://www.cnblogs.com/ibook360/archive/2011/11/07/2239247.html 在Tomcat6增加 Solr访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml &lt;Context docBase="/var/solr/solr.war" debug="0" privile...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值