Java 这在生产服务器上安全吗？

我有一个叫做Solr的数据库应用程序（或搜索引擎）

我通过端口8983连接到它

我是通过PHP代码来实现这一点的，所以我通过PHP从中添加和删除记录

在我的服务器上我有一个防火墙

我已将此防火墙设置为仅允许从我自己服务器的ip地址连接到此端口（8983）。换句话说，只允许IP服务器访问此端口

安全吗？还是我的想法全错了？其他人是否能够“模拟”我的ip地址并充当服务器

这是因为其他人可能会根据自己的IP地址添加/删除记录

---

谢谢

是的，只要没有人控制您的本地服务器，您就安全了

---

您还可以使Solr绑定到“localhost”或“127.0.0.1”适配器，而不是“0.0.0.0”，这将产生类似的效果。在防火墙上加一层，以防配置混乱，这不会有什么坏处。

如果您担心来自同一网络的篡改，您将不安全。在许多情况下，真正的威胁来自网络内部，而不是来自某个大陆以外的脚本小子

我同意剧院只使用本地主机

如果您部署在多台主机上，有几种方法可以创建安全隧道，例如

ssh-l 8983:localhost:8983 solr.server

这将创建一个安全的隧道。（尽管在带宽较高时，它需要非常多的CPU）。还有其他解决办法

---

另一个优点是，对于开发人员来说，您可以在本地使用示例solr服务器，并在IDE中使用代码，并且它只需使用与生产中相同的配置即可。部署时需要更改的内容越少越好。

最好也阻止从服务器上的端口8983到除您自己的服务器IP地址以外的任何位置的所有传出流量。这除了将任何数据包从服务器以外的端口删除外，还将双重确保，即使有人能够以某种方式修改服务器上侦听端口8983的守护进程，使其能够将流量镜像到另一台主机，它也会在离开计算机之前删除

这是安全的。TCP连接中使用的ip地址，因为。这是一个很好的防火墙规则集，但您应该始终使用来测试规则集

---

您需要担心的是在执行PHP的服务器上运行

你很好，一般来说，其他人无法“模拟”你的IP地址。@artifact-除非他们能够从受损的计算机上弹回一个数据包。@amphetamachine:这称为“火星”数据包。当一个声称是本地地址的数据包进入远程接口时。大多数系统都会自动删除它们，并且可以将其配置为记录该实例。@amphetamachine:或者它们利用防火墙中的远程漏洞进行攻击。或者他们绕过防火墙，因为它试图检测不确定的行为，或者防火墙有一个bug，您可以绕过它的基本IP/端口阻止规则，等等。重点是，防火墙与您的服务器是否安全无关。