【转】Solr安全设置——对外禁用管理后台

  本文转自:http://www.devnote.cn/article/94.html

测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7

Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。

推荐的做法是,在apache或其他服务器上做设置,平时禁用对外的访问地址,项目访问solr的内网地址(如:http://localhost:8080/solr/collection1);平时线下调试使用本地的solr,如需要调试线上的,可以临时开打对外地址,用完再关闭。

如果你用的是ajp方式连接apache与tomcat,可参考如下红色部分设置。需要打开时,在前边加#号注释掉,然后重启apache即可( /etc/httpd/conf/httpd.conf )

<VirtualHost *:80>    ServerAdmin [email protected]    DocumentRoot /var/www/html    ServerName www.devnote.cn

    ProxyPass /solr/ !    ProxyPass / ajp://localhost:8009/    ErrorLog logs/www.devnote.cn-error_log    CustomLog logs/www.devnote.cn-access_log common</VirtualHost>

注:如果用ajp连接方式,内网访问时不能用http://localhost:8009/solr/collection1,需要用默认的8080或者你自己定义的tomcat端口。

时间: 2024-08-28 01:53:51

【转】Solr安全设置——对外禁用管理后台的相关文章

JAVAEE——Solr:安装及配置、后台管理索引库、 使用SolrJ管理索引库、仿京东的电商搜索案例实现

1 学习回顾 1. Lucene  是Apache开源的全文检索的工具包 创建索引 查询索引 2. 遇到问题? 文件名 及文件内容  顺序扫描法  全文检索 3. 什么是全文检索? 这种先创建索引 再对索引进行搜索的过程叫全文检索 4. 索引是什么? 非结构数据中提取一个数据.并重新组合的过程叫索引 5. Lucene实现 6. 入门程序 磁盘文件为原始文件 创建索引 第一步:获取文件 第二步:创建文档对象 第三步:创建分析器 第四步:保存索引及文档到索引库 搜索索引 第一步:用户接口(百度)

Solr学习总结(三)Solr web 管理后台

前面讲到了Solr的安装,按道理,这次应该讲讲.net与数据库的内容,C#如何操作Solr索引等.不过我还是想先讲一些基础的内容,比如solr查询参数使用说明和solr 自带的web 管理系统的使用等.只有先明白了solr的基本内容,后续学习solr 的C#和数据库操作,才不会费劲.本人刚开始也是配置完solr 之后,直接找solr客户端,写相应的测试代码,但是由于不知道一个Update请求具体都需要哪些参数,各个参数都是什么意思,以至于碰到各种solr 的基础问题,都不知道问题在哪? 前车之鉴

ActiveMQ管理后台以及消费者密码设置

1.管理后台密码 (1)ActiveMQ使用的是jetty服务器打开apache-activemq-5.8.0\conf\jetty.xml 找到 <pre name="code" class="html"> <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property nam

Django开发博客系统(07-根据需求定制管理后台)

运行系统尝试添加用户并添加数据,出现的效果 可以看到当前登录的用户虽然是DOCTOR,但依然可以看到其他用户的文章,而且过滤器上也展示了非当前用户创建的分类,显然这是一个需要我们解决的问题. 首先解决右侧过滤器的功能,这时需要自定义过滤器,这里贴上文档中的说明 接下来我们就来编写自定义过滤器的代码: 1 class CategoryOwnerFilter(admin.SimpleListFilter): 2 """自定义过滤器只展示当前用户分类""&quo

微信小程序管理后台介绍

微信小程序的管理后台,每次进入都需要扫码,还是特别不爽,现在微信小程序还没正式发布,很多人都还没看到管理后台,这里抢先发布出来 ------------------------------------------------------------ http://www.cnblogs.com/likwo/p/6057258.html 好推小程序统计:https://weixin.hotapp.cn关键指标分析推广效果,一行代码接入微信登录 ---------------------------

学生成绩管理后台第二项任务:初步建模,搭建一个简单的网站

负责人:程琳茹 合伙人:李玉婷 签约员工:闫玉荣 前言:学生成绩管理后台,看起来是一个简单的项目,但是对于我们今后的发展很重要,建设一个管理后台有很多方法,这里我们主要使用Rstudio,在之后的文章中,会详细给出我们小组完成项目的过程与遇到的问题,欢迎大家借鉴,此外,同学们要积极参与讨论. 项目步骤:1.熟悉与安装Rstudio,并且配置好R内部环境. 2.建立好文件所存放的位置与确保文档可以正常使用. 3.搭建一个简单的网站,分别分为server.R端口与ui.R端口. 4.搭建好网站后,插

微信公众平台开发(9)管理后台开发

开发微信公众平台,不可少的自然会有管理后台,对开发模式下的各种功能进行管理.对应公众号的功能,总结需要管理的功能如下: 1.用户管理------保存用户openid.微信个人信息(服务号接口获取). 与自身应用系统关联: 2.用户消息记录----用户发送各类消息记录.菜单点击记录,  有了这些记录,结合客服消息接口.模板消息接口,可以做出对话效果,让用户体验更好: 3.自定义菜单----自定义菜单的编辑管理, 创建生成到微信: 4.关键字管理----基础关键字,直接回复图文消息或文本消息,  关

Part 2:模型与管理后台

接着第一部分,本节将讲述如何安装数据库,编写第一个模型以及简要的介绍下Django自动生成的后台管理admin站点. 一.数据库安装 打开mysite/settings.py配置文件,这是整个Django项目的设置中心.Django默认使用SQLite数据库,因为Python源生支持SQLite数据库,所以你无须安装任何程序,就可以直接使用它.当然,如果你是在创建一个实际的项目,可以使用类似PostgreSQL的数据库,避免以后数据库迁移的相关问题. # mysite/settings.py #

Part2:模型与管理后台

一.数据库安装 mysite/settings.py配置文件,这是整个Django项目的设置中心,Django默认使用SQLite数据库,因为Python原生支持SQLite数据库,无序安装任何程序,就可以直接使用,当然创建一个实际项目,可以使用类似PostgreSQL的数据库,避免迁移问题. 1.Django自带的SQLite数据库,轻量级的 mysite/settings.py # Database # https://docs.djangoproject.com/en/1.11/ref/s