У меня есть php-приложение, которое подключается к другому приложению под названием Solr (поисковая система баз данных). Я могу через это php-приложение добавлять/удалять документы (записи) из индекса Solr.
Однако безопасность Solr низкая, и любой, у кого есть правильный номер порта, может получить доступ к Solr и удалить документы (записи).
Интересно, возможно ли как-то разрешить ТОЛЬКО моему собственному php-приложению иметь доступ к Solr? Предпочтительно через Iptables. Я думаю, что могу разрешить только IP моего сервера к этому порту, и это решит мою проблему, потому что PHP — это код на стороне сервера. Но я не уверен.
О приложении Php:
Сайт представляет собой сайт объявлений, и когда пользователи хотят добавить или удалить объявления, они делают это через приложение php, которое является этим. Приложение имеет функцию, которая подключается к solr и обновляет базу данных (индекс).
Буду признателен за подробные ответы...
Спасибо
решение1
Вы не можете сделать это с помощью iptables. Лучше всего использовать что-то в solr
решение2
Нет, вы не можете контролировать, какое приложение подключается к определенному порту, даже на локальной машине (это можно сделать с помощью прав доступа к файлам и сокетов домена Unix, но не по сети).
Да, вам следует ограничить сетевой доступ к порту SOLR определенным белым списком. И если есть машины, подключающиеся из-за пределов локальной сети, рассмотрите возможность использования IPSEC или VPN и ограничения доступа к ним.
В качестве альтернативы для удаленного доступа вы можете рассмотреть возможность запрета ВСЕГО доступа к порту SOLR, за исключением локального хоста, на котором в это время запущеношеломитьна обоих концах и требовать проверки сертификата клиента, а также при необходимости запускать собственный центр сертификации.
НТН
С.