Ayrıca tüm giden trafiği sunucu üzerinde from noktası 8983 to her yerde ama kendi sunucusunun IP adresini engellemek için iyi bir fikir olabilir. Bu, sizin sunucudan bu porta herhangi bir paket değil bırakarak ek olarak, iki kat iyi giderdi, başka bir ana trafik ayna sağlayan, birisi bir şekilde sunucuda bağlantı noktası 8983 dinleyen cini değiştirmek mümkün olsa bile, sağlayacaktır bilgisayarınızı ayrılmadan önce bırakılabilir.

Evet, sürece yerel sunucunun hiç kimsenin kontrol olarak güvenlidir.

Ayrıca Solr benzer bir etkisi olurdu "localhost" ya da "127.0.0.1" adaptör "0.0.0.0" karşıt olarak, bağlanmasına neden olabilir. Bu yapılandırma berbat sadece durumda yukarıda duvarını katman acıyor asla.

Eğer aynı ağdan kurcalama endişeli iseniz güvenli olmaz. Bir kıta uzak bazı script kiddie gelen gerçek tehditleri ağa içindeki birçok durumlar vardır.

Theatrus sadece localhost kullanımı ile katılıyorum.

Eğer birden çok ana yerleştiriliyor örneğin eğer güvenli bir tünel oluşturmak için çeşitli yollar vardır

ssh-l 8983: localhost: 8983 solr.server

Bu güvenli bir tünel oluşturur. (Bant genişliği yüksek olduğunda olmayan önemsiz CPU alır rağmen). Başka çözümler de vardır.

Ek bir avantajı, bir geliştirici için size IDE yerel ve kod örnek bir Solr sunucu kullanabilirsiniz ve sadece üretimde olduğu gibi aynı yapılandırma ile çalışacak olması. Daha iyi, dağıtırken değiştirilmesi gerektiğini daha az.

Bu güvenli. Çünkü three way handshake bir TCP bağlantısında kullanılan ip adresi. Bu iyi bir güvenlik duvarı kural seti, ama her zaman nmap ile rulesets test etmelisiniz.

Eğer PHP yürütülüyor sunucuda bir open proxy server çalıştıran endişelenmenize gerek yok ne.