Solr (データベース検索エンジン) と呼ばれる別のアプリに接続する PHP アプリケーションがあります。この PHP アプリケーションを介して、Solr インデックスからドキュメント (レコード) を追加/削除できます。
ただし、Solr のセキュリティは低く、適切なポート番号を持つ人なら誰でも Solr にアクセスしてドキュメント (レコード) を削除できます。
疑問に思うのですが、自分の PHP アプリだけが Solr にアクセスできるようにするのは可能でしょうか? できれば Iptables 経由で。PHP はサーバー側のコードなので、自分のサーバーの IP だけにそのポートを許可すれば問題は解決すると思います。でも、よくわかりません。
PHP アプリについて:
この Web サイトは分類広告の Web サイトであり、ユーザーが分類広告を追加または削除する場合は、この PHP アプリを介して行います。このアプリには、Solr に接続してデータベース (インデックス) を更新する機能があります。
詳しい回答を頂ければ幸いです。
ありがとう
答え1
iptablesではそれはできません。最善策はsolrで何かを使うことです。
答え2
いいえ、ローカル マシン上であっても、特定のポートに接続するアプリケーションを制御することはできません (ファイル権限と Unix ドメイン ソケットを使用してこれを行うことはできますが、ネットワーク経由ではできません)。
はい、SOLR ポートのネットワーク アクセスを特定のホワイト リストに制限する必要があります。また、ローカル LAN の外部から接続するマシンがある場合は、IPSEC または VPN を使用して、そのアクセスを制限することを検討してください。
あるいは、リモートアクセスの場合は、ローカルホストを除くSOLRポートへのすべてのアクセスを禁止し、スタンネル両端でクライアント証明書の検証を要求し、必要に応じて独自の怪しげな CA を実行します。
HTH
C.