我的分类广告网站上有一个SolrPhpClient,每当用户想要添加/删除分类时,Solr中的索引都会通过Php代码更新。
所以我想知道,这是否意味着我的Solr索引对任何人都可以改变?
相同的Q适用于Solr管理员页面。 如果我为管理页面设置了密码,这是否意味着我的分类广告网站无法访问更新/删除Solr索引中的文档?
由于
答案 0 :(得分:2)
如果您的Solr实例可供公众使用,以便任何人都可以与之建立http连接,那么您就容易受到攻击。
将Solr视为后端服务(就像您的MySql数据库一样)。您应该阻止对Solr实例的所有公共访问。您可以运行防火墙或执行一些IPTables魔术,只允许您的PHP应用程序连接到Solr(显然您的管理员可以连接到管理界面)。