Solr(데이터베이스 검색 엔진)이라는 다른 앱에 연결하는 PHP 애플리케이션이 있습니다. 이 PHP 앱을 통해 Solr 색인에서 문서(기록)를 추가/제거할 수 있습니다.
그러나 Solr 보안은 낮으며 올바른 포트 번호를 가진 사람은 누구나 Solr에 액세스하여 문서(기록)를 제거할 수 있습니다.
내 자신의 PHP 앱만 Solr에 액세스하도록 허용하는 것이 가능한지 궁금합니다. 바람직하게는 Iptables를 통해. 나는 내 자신의 서버 IP만 해당 포트에 허용할 수 있다고 생각하며, 그러면 내 문제가 해결될 것이라고 생각합니다. 왜냐하면 PHP는 서버측 코드이기 때문입니다. 하지만 잘 모르겠습니다.
Php-app 정보:
웹사이트는 구인 광고 웹사이트이며, 사용자가 구인 광고를 추가하거나 제거하려는 경우 PHP 앱인 이 앱을 통해 수행합니다. 이 앱에는 solr에 연결하고 데이터베이스(인덱스)를 업데이트하는 기능이 있습니다.
상세한 답변 감사드립니다...
감사해요
답변1
iptables로는 그렇게 할 수 없습니다. 가장 좋은 방법은 solr에서 무언가를 사용하는 것입니다.
답변2
아니요, 심지어 로컬 컴퓨터에서도 특정 포트에 어떤 응용 프로그램이 연결되는지 제어할 수 없습니다. (파일 권한과 Unix 도메인 소켓을 사용하여 이 작업을 수행할 수 있지만 네트워크를 통해서는 수행할 수 없습니다.)
예, SOLR 포트의 네트워크 액세스를 특정 화이트리스트로 제한해야 합니다. 그리고 로컬 LAN 외부에서 연결되는 시스템이 있는 경우 IPSEC 또는 VPN을 사용하고 이에 대한 액세스를 제한하는 것이 좋습니다.
또는 원격 액세스의 경우 로컬 호스트를 제외하고 SOLR 포트에 대한 모든 액세스를 허용하지 않는 것을 고려할 수 있습니다.충격을 주다양쪽 끝에 클라이언트 인증서 유효성 검사가 필요하며 필요한 경우 자체 스네이크 오일 CA를 실행하세요.
HTH
씨.