保護(hù)Solr

在規(guī)劃如何保護(hù)Solr時，您應(yīng)該考慮哪些可用的功能或方法適合您：

• 用戶的身份驗證或授權(quán)使用：
  • Kerberos身份驗證插件
  • 基本身份驗證插件
  • 基于規(guī)則的授權(quán)插件
  • 自定義身份驗證或授權(quán)插件
• 啟用S??SL
• 如果使用SolrCloud 和 ZooKeeper訪問控制

注意：沒有任何 Solr API（包括管理 UI）被設(shè)計為向信任方公開。調(diào)整您的防火墻，以便只有受信任的計算機和人員被允許訪問。因此，該項目不會將Admin UI XSS問題視為安全漏洞。但是，我們?nèi)匀灰竽贘IRA中報告這些問題。