Solr retornando a senha do JDBC

2

Quando visito um URL do Solr, como:

http://solrserver:8180/solr/project/data-import

A resposta inclui o URL / nome de usuário / senha do JDBC que foi passado para DataImportHandler como parte da seção initargs .

Existe alguma opção de configuração para impedir que isso aconteça, ou terei que investigar o uso de mod_substitute para remover a (s) linha (s) ofensiva (s)?

Editar: a propósito, atualmente não estamos na frente do Solr com o Apache, portanto, se houver uma solução somente para Solr, essa é a opção preferida.

Edit2: Eu sou o não o único com o problema

    
por Rich 23.02.2012 / 16:19

1 resposta

0

Basicamente, a única rota fácil para o solr seria hackear o http auth para o solr webapp propriamente dito. É sobre dois fragmentos de xml, mas uma parte dele (definindo usuários e funções) é específica do contêiner do servlet. Qual container de servlet você está usando?

EDIT: Exemplos de Jetty e Resina aqui: link

    
por 16.03.2012 / 20:34

Tags