apache-solr-1.4.1 select/?q=1 和/solr/admin漏洞问题,加急

有个一很久的项目用到apache-solr-1.4.1 ，最近检查出漏洞地址为
http：//localhost:80/solr/admin/和
http：//localhost:80/solr/select/?q=1 ,
客户要求要将在浏览器地址屏蔽掉。请问各位大神可有解决办法？谢谢啦。

该回答引用ChatGPT

这两个URL都是Solr的默认管理界面，为了保护Solr服务器的安全性，建议采取以下几个措施：

• 使用基本身份验证（Basic Authentication）来保护Solr管理界面和查询接口。可以使用Solr的内置身份验证插件或者代理服务器（如Nginx）来实现。如果使用代理服务器，请在代理服务器上进行身份验证，而不是在Solr服务器上。

• 禁用不必要的Solr插件和功能，以减少攻击面。

• 将Solr管理界面和查询接口的URL地址修改为难以猜测的、不容易被扫描到的名称。可以在Solr的配置文件中修改相应的配置项。

• 在Solr服务器和网络设备上启用访问日志，并对日志进行监控，及时发现异常访问。

需要注意的是，将这些URL地址屏蔽掉可能不是最好的解决方案，因为这些URL地址本身并没有问题，问题在于它们的安全配置没有得到充分的考虑。因此，建议采取上述措施来提高Solr服务器的安全性。