【转】Solr安全设置——对外禁用管理后台

最新推荐文章于 2025-05-26 09:29:17 发布
最新推荐文章于 2025-05-26 09:29:17 发布
阅读量617 收藏
点赞数
文章标签: java
本文介绍如何通过配置Apache等服务器来限制Solr管理后台的公开访问,确保核心数据的安全性,并提供了具体的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  本文转自:http://www.devnote.cn/article/94.html

测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7

Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。

推荐的做法是,在apache或其他服务器上做设置,平时禁用对外的访问地址,项目访问solr的内网地址(如:http://localhost:8080/solr/collection1);平时线下调试使用本地的solr,如需要调试线上的,可以临时开打对外地址,用完再关闭。

如果你用的是ajp方式连接apache与tomcat,可参考如下红色部分设置。需要打开时,在前边加#号注释掉,然后重启apache即可( /etc/httpd/conf/httpd.conf )

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName www.devnote.cn

    ProxyPass /solr/ !
    ProxyPass / ajp://localhost:8009/
    ErrorLog logs/www.devnote.cn-error_log
    CustomLog logs/www.devnote.cn-access_log common
</VirtualHost>

 注:如果用ajp连接方式,内网访问时不能用http://localhost:8009/solr/collection1,需要用默认的8080或者你自己定义的tomcat端口。

solr限制admin界面访问(端口限制和http授权限制)
ronon77的专栏
07-16 1175
solr管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: &lt;userusername="admin...
Solr --- 管理界面详解
__静禅__
02-25 2091
Solr管理界面详解
禁止外部用户访问 apache 上的 应用
weixin_33753845的博客
05-29 247
2019独角兽企业重金招聘Python工程师标准>>> ...
tongweb配置安全访问solr后台
最新发布
weixin_59691555的博客
05-26 186
安装部署到tongweb之后 ,通过浏览器可以直接访问solr后台管理。那么就 有一个问题 ,访问solr后台是没有任何权限可言 ,只需要知道solr地址即可访。问 ,这就有点不太安全。所以为了保证起见 ,最好是在访问到时候 ,设置一个账 号密码 ,这样拥有密码到管理员才能访问进行操作。BASIC、 DIGEST、 FORM、CLIENT-CERT , 本文主要介绍BASIC。步骤三:重新部署sorl后台 ,加载配置 ,再次访问。步骤二:控制台创建安全域 ,创建角色 ,创建用户。
Solr--Solr管理界面
我和井盖都笑了博客
05-05 947
Solr 管理页面操作    1 Dashboard( 仪表盘)       访问 http://localhost:8080/solr 时,出现该主页面,可查看到 solr 运行时间、solr 版本,系统内存、虚拟机内存的使用情况    2 Logging( 日志) &nbs...
solr服务器开启网页打不开,solr 服务管理界面
weixin_35733852的博客
08-11 723
solr 服务管理界面可以查看系统状态、solr设置、分词检测、查询索引、增减core、查看日志等1.Dashboard(仪表盘)访问http://localhost:8080/solr时,出现该主页面,可查看到solr运行时间、solr版本,系统内存、虚拟机内存的使用情况DSC0000.jpg (173.93 KB, 下载次数: 2)2017-12-18 19:00 上传2.Logging(日...
Solr快速入门第三讲——你应该知道的Solr后台管理界面
李阿昀的博客
04-13 1826
在上一讲中,咱们已搭建好单机版的Solr服务器,最后启动Tomcat,在Google Chrome浏览器中访问http://localhost:8080/solr/index.html,你可以很清楚地看到Solr后台管理界面,如下图所示。 接下来,我将会详述Solr后台管理界面,毕竟你对这样子的一个后台管理界面会非常陌生。 Dashboard Dashboard即为仪表盘,它显示了Solr实...
Linux操作系统管理公共基础——积累
HEIKENZ的博客
06-09 4511
20170609 16:00 备注:本篇博文,借鉴新浪博客中用博文积累文学知识、英语词汇的好习惯的成功养成,这里同样是一篇知识积累型的博文,用于记录任何、各种关于Linux系统技术的新发现。这些技术多数比较零散,或者只是暂时不知道该怎样科学地、体系地分类,所有的这些琐碎、细小的技术发现都将记录存档到这里,随时更新。 20170609 16:00——16:25——16:34 关于环
超详细——Java面试高频
qq_45708835的博客
11-02 5331
目录1.基础题1.1面向对象和面向过程的区别1.2 Java 语言有哪些特点1.3 Java 和 C++的区别1.4 什么是 Java 程序的主类 应用程序和小程序的主类有何不同1.5 Java 应用程序与小程序之间有那些差别1.6 字符型常量和字符串常量的区别1.7 基本类型1.8 构造器 Constructor 是否可被 override1.9 重载和重写的区别1.10 Java 面向对象编程三大特性: 封装 继承 多态1.11 String、StringBuffer 和 StringBuilder
BigData NoSQL —— ApsaraDB HBase数据存储与分析平台概览
阿里云云栖号
05-22 1323
一、引言 时间到了2019年,数据库也发展到了一个新的拐点,有三个明显的趋势: 越来越多的数据库会做云原生(CloudNative),会不断利用新的硬件及云本身的优势打造CloudNative数据库,国内以阿里云的Cloud HBase、POLARDB为代表,此块文章会有一定的引述,但不是本文的重点。 NoSQL正在解决BigData领域的问题。根据Forrester NoSQL的报告,Bi...
【linux】使用systemctl start xxx启动自己的程序|开机启动|守护进程
小鱼菜鸟的博客
07-22 3312
目录 即看即用 详细说明 systemctl 的用途 用法 例子:以管理我们的程序verdaccio为例 开机启动 设置程序开机启动、关闭、启用/禁用服务以vsftpd为例 三个部分[Unit]、[Service]、[Install]配置说明 systemctl或service启动服务日志 systemctl和service的区别 ...
七、Solr服务部署和安全
acy29712的博客
09-23 198
概念: 我们知道,Solr是以webapp的形式运行的,那么我们只需要把Solr.war文件部署到web容器中,便可以运行了,但是因为需要连接数据库做索引并且提供线上的服务调用query接口,那么Solr安全性是需要考虑的。因为Solr并没有自带Ip访问限制。那么我们需要自己来实现。 思路是将Solr导入到普通web project中,然后加上相应的类去实现Ip访问限制的功能...
solr 页面配置访问权限
xy417588879的博客
06-29 2241
1.apache-tomcat-9.0.0.M21/conf下的tomcat-users.xml中添加<user username="admin" password="ifwadmin" roles="admin,manager"/>2.apache-tomcat-9.0.0.M21/webapps/solr/WEB-INF下的web.xml配置<security-constraint> <
tomcat7设置访问solr地址限制的问题
weixin_30580943的博客
05-23 181
环境:apache-tomcat-7.0.42solr5.0.0 参照文档与网上的介绍: 在:$TOMCAT_HOME/conf/server.xml内的host标签内增加: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.0.*,127.0.0.1" deny=""/...
常用的30+种未授权访问漏洞汇总
qq_50854662的博客
09-17 6059
常用的30+种未授权访问漏洞汇总
Solr后台管理界面配置
weixin_30955617的博客
03-23 169
配置来源 https://stackoverflow.com/questions/28043957/how-to-set-apache-solr-admin-password注意:配置用户名密码后 集群连接也要设置 用户名 密码 1.配置Solr后台管理界面登录权限 cd /opt/solr-6.1.0/server/etc vi jetty.xml 在...
solr系列5——solr访问权限
chichuo1681的博客
07-02 962
solr访问权限 当我们部署完solr的时候通过浏览器访问或者java程序调用solr进行数据检索时,我们会想到这个solr任何一个人都可以访问或者调用,这是不安全的,也不可能为别人服务,这时solr访问权限就是我们要关心的事情了。 端口限制 这种是常规的linux ipta...
solr 安装和使用
悟世君子的博客
12-24 5275
solr中域名和域的类型,等同于mysql中表字段和表字段类型上面有Book实体类,有字段name、author、introduce;需要在solr中定义对应的域,以及对应的分词器这里笔者对introduce字段进行中文分词,使用上面配置的中文分词器 text_ik需要在solr_book实例下面的managed-schema文件中添加域的配置下面笔者使用 Linux 搭建的 solr 进行操作编辑 managed-schema 文件在managed-schema文件末尾添加域的配置。
solr管理界面详解
xiaocai9999的专栏
05-26 1354
solr 服务管理界面可以查看系统状态、solr设置、分词检测、查询索引、增减core、查看日志等1.Dashboard(仪表盘)访问http://localhost:8080/solr时,出现该主页面,可查看到solr运行时间、solr版本,系统内存、虚拟机内存的使用情况 122.Logging(日志)显示solr运行出现的异常或错误 123.Core Admin (core管理)主要有Add...
Lucene与Solr搜索引擎详解:后台管理与核心技术
Solr后台管理界面-Lucene_Solr_搜索引擎解密” 本文将深入探讨Solr后台管理界面以及与其密切相关的Lucene搜索引擎。首先,Lucene是一个开源的全文检索库,它提供了基本的索引和搜索功能,但并不包含爬虫、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值