3

我们创建了一个 OpenGrok 服务器并索引了我们的资源。问题是我们使用的 SCM(这里是 Perforce,但我猜这不适用于 Perforce,因为文件/文件夹级别的权限被广泛使用)限制了每个文件或文件夹的访问,而 OpenGrok 没有!

因此,今天,任何使用 OpenGrok 执行搜索的用户都将检索所有文件,甚至包括他/她不应访问的文件!在我看来,这是一个障碍:我们永远不会在生产中发布这样的安全漏洞。

您知道实施这种安全性的任何设置/解决方法吗?

编辑:任何人都应该使用这个 OpenGrok,我当然可以使用我的权限检索 Perforce 源(所以我只会获得我有权访问的文件)来执行搜索,但这不能满足广泛受众的这一要求。

4

3 回答 3

1

https://github.com/OpenGrok/OpenGrok/issues/503 随时加入辩论(或类似请求),ev。发送补丁

于 2014-05-14T15:30:11.773 回答
1

您是否考虑过创建一个不同的 p4 用户来同步 OpenGrok 索引的源代码?该用户可以根据 P4 保护表中的条目进行有限访问。这样,您可以在文件夹级别同步代码,同时根据保护表权限隐藏子文件夹。

我为我的 opengrok 实例做了类似的设置:)

于 2014-05-15T08:04:52.083 回答
-1

好吧,我终于找到了解决方法:

  • 找到您的 tomcat 服务器 XML 配置文件(我的位于 .../apache-tomcat-8.0.52/conf/server.xml)
  • 在服务器 > 服务 > 引擎 > 主机中添加以下标记:

    < Valve allow="<允许的 IP 列表>" className="org.apache.catalina.valves.RemoteAddrValve" deny="" />

我有一个每日脚本,可以从允许的工作站生成此 IP 列表并相应地更新此文件。此列表类似于“1.2.3.4|5.6.7.8|6.2.5.3”。

于 2018-08-16T15:21:20.477 回答