我想我在这里遗漏了一些明显的东西。我不得不想象很多人向其他开发人员开放他们的 Solr 服务器,并且不希望他们能够修改索引。
solrconfig.xml 中有什么东西可以设置为有效地使索引只读吗?
更新说明: 我的目标是将 Solr 与由另一个应用程序管理的现有 Lucene 索引一起使用。这很好用,但我想确保 Solr 永远不会尝试写入该索引。
【问题讨论】:
标签: solr
将 Solr 实例公开到公共互联网是一个坏主意。即使您可以剥离一些组件以使其成为只读,但它的设计并未考虑到安全性,它旨在用作内部服务,就像您不会公开 RDBMS 一样。
首先,Solr 没有 关注自己的安全性,无论是在 文档级别或 沟通层面。它是强烈的 建议应用 包含 Solr 的服务器被防火墙 这样的唯一客户可以访问 Solr 是你自己的。默认/示例 Solr 的安装允许任何客户端 有权访问它以添加、更新和 删除文件(当然还有 搜索/阅读),包括访问 Solr 配置和架构 文件和管理用户 界面。
甚至ajax-solr,一个用于在浏览器中运行的 JavaScript 的 Solr 客户端,recommends talking to Solr through a proxy。
以guardian.co.uk 为例:众所周知they use Solr for searching,但他们构建了API 以让其他人访问他们的内容。这样他们就可以define 和control 准确了解他们希望人们搜索什么以及如何搜索。
否则,任何脚本小子都可以编写一个简单的循环来拒绝您的 Solr 实例,从而导致您的网站崩溃。
【讨论】:
您可能只需删除在 solrconfig.xml 中定义 solr.XmlUpdateRequestHandler 的行。
复制是一种设置只读同时能够进行索引的好方法。只需设置一个访问受限的主机和一个只读的从机(通过从配置中删除您的 XmlUpdateRequestHandler)。从站将从主站复制,但不会直接接受任何索引。
更新
我刚刚在 Solr 1.4 中看到,您可以 disable component。我刚刚在 /update requestHandler 上尝试过,但无法再建立索引。
【讨论】: