我有一个 php 应用程序连接到另一个名为 Solr(数据库搜索引擎)的应用程序。我可以通过这个 php 应用程序从 Solr 索引中添加/删除文档(记录)。
但是Solr的安全性较低,任何拥有正确端口号的人都可以访问Solr并删除文档(记录)。
我想知道,是否可以仅允许我自己的 php 应用程序以某种方式访问 Solr?最好通过 Iptables。我想我只能允许我自己的服务器 IP 访问该端口,这样可以解决我的问题,因为 PHP 是服务器端代码。但我不确定。
关于 Php-app:
该网站是一个分类广告网站,当用户想要添加或删除分类广告时,他们可以通过 php 应用程序(即此应用程序)进行添加或删除。该应用程序具有连接到 solr 并更新数据库(索引)的功能。
我很感谢详细的答案...
谢谢
答案1
您无法使用 iptables 来实现这一点。最好的办法是使用 solr 中的某些东西
答案2
不,您无法控制哪个应用程序连接到特定端口,即使在本地机器上也是如此(您可以使用文件权限和 Unix 域套接字来执行此操作 - 但不能通过网络)。
是的,您应该将 SOLR 端口上的网络访问限制到特定的白名单。如果有机器从本地 LAN 之外连接,请考虑使用 IPSEC 或 VPN 并限制对其的访问。
或者,对于远程访问,你可以考虑禁止对 SOLR 端口的所有访问,但运行的本地主机除外隧道两端都要求客户端证书验证 - 如果需要,运行您自己的蛇油 CA。
高血压
C。