有个一很久的项目用到apache-solr-1.4.1 ,最近检查出漏洞地址为
http://localhost:80/solr/admin/和
http://localhost:80/solr/select/?q=1 ,
客户要求要将在浏览器地址屏蔽掉。请问各位大神可有解决办法?谢谢啦。
apache-solr-1.4.1 select/?q=1 和/solr/admin漏洞问题,加急
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
ChatGPTᴼᴾᴱᴺᴬᴵ 2023-02-26 12:23关注该回答引用ChatGPT
这两个URL都是Solr的默认管理界面,为了保护Solr服务器的安全性,建议采取以下几个措施:
- 使用基本身份验证(Basic Authentication)来保护Solr管理界面和查询接口。可以使用Solr的内置身份验证插件或者代理服务器(如Nginx)来实现。如果使用代理服务器,请在代理服务器上进行身份验证,而不是在Solr服务器上。
- 禁用不必要的Solr插件和功能,以减少攻击面。
- 将Solr管理界面和查询接口的URL地址修改为难以猜测的、不容易被扫描到的名称。可以在Solr的配置文件中修改相应的配置项。
- 在Solr服务器和网络设备上启用访问日志,并对日志进行监控,及时发现异常访问。
需要注意的是,将这些URL地址屏蔽掉可能不是最好的解决方案,因为这些URL地址本身并没有问题,问题在于它们的安全配置没有得到充分的考虑。因此,建议采取上述措施来提高Solr服务器的安全性。
解决 无用评论 打赏举报 分享
- 2013-04-11 13:56回答 1 已采纳 always PING solr server before any insert/select/update/delete request $solr = new Apache_Solr_S
- 2020-04-14 10:04回答 1 已采纳 solr连数据库了吗
- 2023-03-18 22:10回答 2 已采纳 应该不是这个问题
- 2022-03-08 19:27jar包,亲测可用
- 2019-11-04 23:19回答 1 已采纳 我猜你下的是源代码版的,我也是,玩不起来,报跟你一样的错。换成二进制版的,愉快启动!
- 2017-03-07 10:37回答 1 已采纳 The tutorial you're following is quite old, so if you want follow the tutorial there are two optio
- 2017-11-24 02:34回答 3 已采纳 用了Lucene 7.1.0,编译环境要求是jdk1.8,Lucene6+都是1.8,后来因为工程需要换成了用了Lucene-5.5.5,这俩版本用起来没啥区别
- 2022-03-08 18:37jar包,亲测可用
- 2021-12-07 11:51回答 1 已采纳 {!join fromIndex=B from=id to id}name:qiwu AND age:[20 TO *] ,注意AND要大写!如果要加A表的条件,则要把{!join fromIndex
- 2011-04-27 14:32回答 1 已采纳 Solr's uniqueKey field can support any of the data type classes that Solr supports. While the unde
- 2015-02-19 15:12回答 1 已采纳 You can take a look at this library and see if solves your needs https://github.com/rtt/Go-Solr/
- 2022-03-08 18:14jar包,亲测可用
- 2016-03-19 07:30回答 1 已采纳 你的代码有问题 看看出错提示的代码行数
- 2022-03-08 18:07jar包,亲测可用
- 2022-03-08 19:28jar包,亲测可用
- 没有解决我的问题, 去提问
悬赏问题
- ¥40 复杂的限制性的商函数处理
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码