在生产中保护Apache Solr

时间:2013-01-28 16:09:20

标签: web-applications solr full-text-search jetty search-engine

我们正在使用Apache Solr 4.1来索引Web应用程序的数据。只有Web应用程序才能访问Solr。用户和其他客户不会直接与Solr交谈。

确保此类Solr用例的一些最佳做法是什么?

(我们使用Jetty运行Solr)

1 个答案:

答案 0 :(得分:4)

嗯,只有几个选项:

  1. 不要将Solr服务器URL暴露给浏览器,确保只有Web应用程序可以看到它并向Solr服务器发出查询(SolrJ和Solr.Net是用于此的好客户端)。
  2. 除Web应用服务器外,不允许任何其他URL与Solr服务器主机通信。
  3. 使用代理来混淆Solr服务器URL并禁止某些查询和URL(以及管理员)。
相关问题
最新问题