保護(hù)Solr

在規(guī)劃如何保護(hù)Solr時(shí)，您應(yīng)該考慮哪些可用的功能或方法適合您：

• 用戶的身份驗(yàn)證或授權(quán)使用：
  • Kerberos身份驗(yàn)證插件
  • 基本身份驗(yàn)證插件
  • 基于規(guī)則的授權(quán)插件
  • 自定義身份驗(yàn)證或授權(quán)插件
• 啟用S??SL
• 如果使用SolrCloud 和 ZooKeeper訪問(wèn)控制

注意：沒(méi)有任何 Solr API（包括管理 UI）被設(shè)計(jì)為向信任方公開。調(diào)整您的防火墻，以便只有受信任的計(jì)算機(jī)和人員被允許訪問(wèn)。因此，該項(xiàng)目不會(huì)將Admin UI XSS問(wèn)題視為安全漏洞。但是，我們?nèi)匀灰竽贘IRA中報(bào)告這些問(wèn)題。