solr限制admin界面访问(端口限制和http授权限制)

最新推荐文章于 2026-06-23 13:27:21 发布
原创 最新推荐文章于 2026-06-23 13:27:21 发布 · 1.2k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#限定Ip访问
本文介绍了如何在将Solr置于公网后限制admin界面的访问。首先,通过在Tomcat的`tomcat-users.xml`添加管理用户并修改solr的`web.xml`文件,实现http基本授权限制。其次,使用iptables防火墙规则,允许localhost访问8983端口,阻止其他IP对该端口的访问,从而达到端口访问限制的目的。

solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。

可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。

我们先看如何通过tomcat配置http授权限制。

第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:

<userusername="admin"password="new-password"roles="admin, manager"/>

第二步: 修改solr web程序的web.xml文件,添加对/admin路径的授权限制:

<security-constraint><web-resource-collection><web-resource-name>
  Restrict access to Solr admin
</web-resource-name><url-pattern>/admin/*</url-pattern><http-method>DELETE</http-method><http-method>GET</http-method><http-method>POST</http-method><http-method>PUT</http-method></web-resource-collection><auth-constraint><role-name>manager</role-name></auth-constraint><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint><login-config><auth-method>BASIC</auth-method><realm-name>default</realm-name></login-config>

这段xml要放在根节点web-app的节点内。

这样配置之后就可以重启tomcat,实现基本授权了。

第二种限制solr admin的方式是通过iptables,限制外网对solr tomcat端口的访问

sudo iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8983-j DROP

上面命令的第一行允许localhost对8983端口访问,限制其他ip对这个端口的访问。

手把手教你排查Kerberos认证故障:从‘Client cannot authenticate’到‘No valid credentials’的完整诊断指南
weixin_33700350的博客
04-27 256
本文提供了一套完整的Kerberos认证故障排查指南,从‘Client cannot authenticate’到‘No valid credentials’等常见错误代码的诊断与修复方法。通过分层排查策略,涵盖凭据、配置、网络、服务环境等多个维度,帮助运维人员快速定位并解决Kerberos认证问题。
Solr快速入门第三讲——你应该知道的Solr后台管理界面
李阿昀的博客
04-13 2100
在上一讲中,咱们已搭建好单机版的Solr服务器,最后启动Tomcat,在Google Chrome浏览器中访问http://localhost:8080/solr/index.html,你可以很清楚地看到Solr的后台管理界面,如下图所示。 接下来,我将会详述Solr的后台管理界面,毕竟你对这样子的一个后台管理界面会非常陌生。 Dashboard Dashboard即为仪表盘,它显示了Solr实...
Solr--Solr管理界面
我和井盖都笑了博客
05-05 1047
Solr 管理页面操作    1 Dashboard( 仪表盘)       访问 http://localhost:8080/solr 时,出现该主页面,可查看到 solr 运行时间、solr 版本,系统内存、虚拟机内存的使用情况    2 Logging( 日志) &nbs...
Solr入门学习(一)—— Solr 的安装、启动与关闭
mythsmyths的博客
08-06 2694
文章目录 一、Solr 下载与安装 二、Solr 的启动 1. 设置节点数 2. 设置端口号 3. 创建集合 4. 指定配置 三、Solr关闭与重启 四、遇到的问题 问题1:Max Processes Limit 问题2:不能使用 root 用户 问题3:文件读写权限 Server : Ubuntu 16.04 Java Version : 1.8 Solr Version : 7.4.0 一、Solr 下载与安装 首先,到http://lucen..
七、Solr服务部署安全
acy29712的博客
09-23 246
概念: 我们知道,Solr是以webapp的形式运行的,那么我们只需要把Solr.war文件部署到web容器中,便可以运行了,但是因为需要连接数据库做索引并且提供线上的服务调用query接口,那么Solr的安全性是需要考虑的。因为Solr并没有自带Ip访问限制。那么我们需要自己来实现。 思路是将Solr导入到普通web project中,然后加上相应的类去实现Ip访问限制的功能...
【转】Solr安全设置——对外禁用管理后台
weixin_34185320的博客
12-30 650
  本文转自:http://www.devnote.cn/article/94.html 测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7 Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。 推荐的做法是,在apache或其他服务器上做设置,平...
Solr授权访问漏洞实战:从原理到利用与加固
最新发布
weixin_32428571的博客
06-23 321
全文搜索引擎作为现代应用的核心组件,负责处理海量数据的快速检索。其工作原理通常基于倒排索引,通过接收查询请求并返回匹配的文档来实现高效搜索。在众多开源方案中,Apache Solr因其高性能丰富的功能被企业广泛采用,用于构建搜索服务、日志分析等场景。然而,默认配置下的安全策略缺失,可能导致严重的未授权访问漏洞。攻击者无需认证即可访问管理界面或API,直接引发核心数据泄露、配置信息暴露等风险,甚至可能成为远程代码执行(RCE)的跳板。本文以一次典型的Solr授权访问漏洞挖掘为例,深入剖析其成因、利用方式及
Apache Solr CVE-2019-0193漏洞深度剖析:从原理到实战复现与防御
jackleechina2011212的博客
06-20 458
在Java应用安全领域,远程代码执行漏洞是威胁等级最高的安全风险之一,其核心原理在于攻击者能够通过应用暴露的接口,注入并执行恶意代码。这类漏洞常源于不安全的反序列化、表达式注入或动态脚本执行等功能。以广泛使用的企业级搜索平台Apache Solr为例,其DataImportHandler组件允许通过XML配置执行脚本,若缺乏严格的输入验证权限控制,便可能成为攻击入口。结合JMX服务暴露的管理接口JNDI注入技术,攻击者可构造复杂的利用链,实现从配置篡改到远程类加载的完整攻击。本文以CVE-2019-01
Solr --- 管理界面详解
__静禅__
02-25 2159
Solr管理界面详解
solr集群搭建-10-解决本地浏览器无法访问远程服务器的solr集群问题
PeterOK的博客
05-21 2356
声明:写此博客是为了记录并分析solr集群搭建的全过程,防止后期时间久了不用会遗忘。希望同时也能帮到有需要的朋友一、服务器上启动solr集群zookeeper集群后,可以在服务器的浏览器中正常访问。但是本地浏览器无法访问到远程服务器二、先检查本地计算机能否ping通远程服务器IP,如果ping不同,说明至少有一边的网络有故障。   命令:  ping IP地址               例如:...
Solradmin页面说明
天涯人
11-01 7512
admin页面如下所示   本页,各部分说明如下:   顶部灰色部分 头部信息,当启动多个Solr实例时,可以帮助了解在操作哪个实例。IP地址端口号都是可见的。 example(Admin旁边)是对这个schema的引用,仅仅是标识这个schema。如果你有很多schema,可以用这个标识去区分。 当前工作目录(cwd)Solr的根目录(SolrHome)。 导航栏上
windows版solr 自带的 jetty 设置ip白名单
wenguanjun的博客
01-27 1103
选中的这些是要加入到文件里的。 127.0.0.1 localhost
SOLR Jetty admin UI访问控制配置
行者无疆
11-13 4503
最近使用solr data importer 导入数据数据搜索时,发现挺好用的,那个Admin UI  http://localhost:8983/solr  排查错误也挺好,但是发布到公网以后没有进行权限控制。 环境: SOLR 5.3.1 自带jetty服务器。 1。编辑 $SOLR_HOME/server/contexts/solr-jetty-context.x
solr 页面配置访问权限
xy417588879的博客
06-29 2305
1.apache-tomcat-9.0.0.M21/conf下的tomcat-users.xml中添加<user username="admin" password="ifwadmin" roles="admin,manager"/>2.apache-tomcat-9.0.0.M21/webapps/solr/WEB-INF下的web.xml配置<security-constraint> <
solr配置账号权限登录
weixin_43829047的博客
08-18 2387
1.solr-8.11.2\server\etc 文件夹下创建一个*.properties文件名称(名称可以自己定),我用的是。说明:zyy登陆账号,123456 密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个按照换行符号。默认端口访问地址:http://127.0.0.1:8983/solr。前提:需要安装sorl 如果为安装请查看之前的文章。启动sorl:sorl start。我这里已经完成了配置与登录。剩下的快去自己动手吧~~~这里就不做过多介绍了~...
Solr之后台管理界面简介(Solr Admin
绣花针
01-24 3454
一、Dashboard(仪表盘)显示Solr的基本信息 显示Solr的基本信息,其中包括运行时间,版本信息,系统资源,JVM及系统内存使用情况 二、Logging(日志)显示日志信息 显示Solr运行过程中的错误信息异常信息。其中,黄色代表警告,红色代表异常 Level 是用来控制相关类日志的显示信息的内容,将Level选项点开,出现如下界面。其中: ALL:显示全部信息,INFO...
Solr Admin Solr管理界面介绍(一)
Dandelion
03-03 6836
Linux系统中成功安装Solr6.3后, Tips:如何安装?详见Solr6.3 Getting Started 使用Solr6.3的前期准备 及Solr6.3 Getting Started Solr6.3 安装运行  通过浏览器访问Solr管理界面,可以看到如下界面: Tips:主机如何通过浏览器以自定义域名方式访问虚拟机Web?详见Linux系统设置主机名 全
tomcat正常启动但是solr不能正常访问
JQ210245253的博客
08-16 1987
今天在安装solr的时候遇到了两个问题 question1: 这里的注释没有删掉。后面就导致了端口号被占用的问题 question2: tomcat正常启动,但是solr的首页不能正常访问 网上搜了之后是防火墙没有关闭 关掉之后正常访问 记录一下。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值