如果 Apache Solr 在没有 SSL 的情况下运行,安全隐患是什么?
What are the security implications if Apache Solr runs without SSL?
如果我通过 Apache 密码保护和限制对服务器自身 IP 的访问来限制对 Solr 的访问,那么将我的搜索应用程序配置为通过 HTTPS 发送其查询是否有任何额外的安全优势?
我在 jetty.xml 中使用 IP 访问处理程序来限制基于 IP 的访问。
请参阅 Basic Authentication 的注意事项部分:
"Credentials are sent in plain text by default. It’s recommended to use SSL for communication when Basic authentication is enabled, as described in the section Enabling SSL."
因此,对于安全安装,如果基本身份验证是 Solr 管理员 UI 受到保护的唯一方式,则必须使用 SSL。
如果我通过 Apache 密码保护和限制对服务器自身 IP 的访问来限制对 Solr 的访问,那么将我的搜索应用程序配置为通过 HTTPS 发送其查询是否有任何额外的安全优势?
我在 jetty.xml 中使用 IP 访问处理程序来限制基于 IP 的访问。
请参阅 Basic Authentication 的注意事项部分:
"Credentials are sent in plain text by default. It’s recommended to use SSL for communication when Basic authentication is enabled, as described in the section Enabling SSL."
因此,对于安全安装,如果基本身份验证是 Solr 管理员 UI 受到保护的唯一方式,则必须使用 SSL。