Ich habe eine PHP-Anwendung, die eine Verbindung zu einer anderen Anwendung namens Solr (Datenbanksuchmaschine) herstellt. Über diese PHP-Anwendung kann ich Dokumente (Datensätze) zum Solr-Index hinzufügen/entfernen.
Die Solr-Sicherheit ist jedoch gering und jeder mit der richtigen Portnummer kann auf Solr zugreifen und Dokumente (Datensätze) entfernen.
Ich frage mich, ob es möglich ist, NUR meiner eigenen PHP-App irgendwie Zugriff auf Solr zu gewähren? Am besten über Iptables. Ich denke, ich kann nur die IP meines eigenen Servers für diesen Port zulassen, und das würde mein Problem lösen, da PHP ein serverseitiger Code ist. Aber ich bin nicht sicher.
Über die PHP-App:
Bei der Website handelt es sich um eine Kleinanzeigen-Website. Wenn Benutzer Kleinanzeigen hinzufügen oder entfernen möchten, tun sie dies über eine PHP-App, und zwar diese hier. Die App verfügt über eine Funktion, die eine Verbindung zu Solr herstellt und die Datenbank (den Index) aktualisiert.
Ich freue mich über ausführliche Antworten...
Danke
Antwort1
Mit iptables ist das nicht möglich. Am besten verwenden Sie etwas in Solr
Antwort2
Nein, Sie können nicht steuern, welche Anwendung eine Verbindung zu einem bestimmten Port herstellt, nicht einmal auf dem lokalen Computer (Sie können dies mit Dateiberechtigungen und Unix-Domänen-Sockets tun – aber nicht über ein Netzwerk).
Ja, Sie sollten den Netzwerkzugriff auf den SOLR-Port auf eine bestimmte Whitelist beschränken. Und wenn sich Maschinen von außerhalb des lokalen LANs verbinden, sollten Sie IPSEC oder ein VPN verwenden und den Zugriff darauf beschränken.
Alternativ können Sie für den Fernzugriff auch ALLE Zugriffe auf den SOLR-Port verbieten, mit Ausnahme des lokalen Hosts, der dann ausgeführt wirdTunnelan beiden Enden und erfordern eine Validierung des Client-Zertifikats – und führen Sie bei Bedarf Ihre eigene Snake-Oil-CA aus.
HTH
C.