@pcoub
Benutze ich in der lokalen Entwicklung solrgreendev.swissbib.ch als Zugang zum solr7 cluster
bekomme ich einen Fehler, wenn ich zuviele Suchterme benutze.
Beispiel:
Klassifikationen in Bibliotheken : Theorie - Anwendung - Nutzen / Heidrun Alex, Guido Bee und Ulrike Junger
wirft einen 403 Fehler - im error log von Nginx
2018/09/24 17:30:18 [error] 32184#32184: *23965 access forbidden by rule, client: 131.152.212.156, server: solrgreendev.swissbib.ch, request: "POST /solr/green/select HTTP/1.1", host: "solrgreendev.swissbib.ch"
es scheint so zu sein, dass der Browser einen ursprünglichen Get request intern nach Post umsetzt.
Dann wirkt folgende Regel:
location /solr {
# Only allow GET requests
#limit_except GET {
# deny all;
#}
Diese Regel habe ich auskommentiert, dann bekomme ich keinen Fehler mehr.
Für Picibird hatten wir ein ähnliches Problem
Da habe ich andere Regeln bereits ausgeschaltet:
# Limits on rows/start (by number of chars) to prevent deep paging craziness
#if ($arg_start ~ ....+) {
# return 403;
#}
#if ($arg_rows ~ ....+) {
# return 403;
#}
#Explicitly list args to disallow
#if ($arg_qt != "") {
# return 403;
#}
Bitte an @pcoub:
Könnten wir gemeinsam darüber nachdenken, welche Konsequenzen es haben kann, wenn wir diese Regeln einfach ausschalten? Haben wir Alternativen?
Der Proxy steht im Netz und hat lokale IP Firewallregeln so dass PiciBird in Berlin zugreifen kann (deswegen ist das relevant für den STP)
Innerhalb der DMZ benutzen wir den zweiten Proxy
(proxy_pass http://sb-up1.swissbib.unibas.ch/solr;)
Dort haben wir diese strengeren Regeln nicht da kein Zugriff vom web
@liowalter @edelm zur Info
guenterh
commented
5 years ago
@pcoub Benutze ich in der lokalen Entwicklung solrgreendev.swissbib.ch als Zugang zum solr7 cluster bekomme ich einen Fehler, wenn ich zuviele Suchterme benutze. Beispiel: Klassifikationen in Bibliotheken : Theorie - Anwendung - Nutzen / Heidrun Alex, Guido Bee und Ulrike Junger
wirft einen 403 Fehler - im error log von Nginx 2018/09/24 17:30:18 [error] 32184#32184: *23965 access forbidden by rule, client: 131.152.212.156, server: solrgreendev.swissbib.ch, request: "POST /solr/green/select HTTP/1.1", host: "solrgreendev.swissbib.ch" es scheint so zu sein, dass der Browser einen ursprünglichen Get request intern nach Post umsetzt. Dann wirkt folgende Regel:
Diese Regel habe ich auskommentiert, dann bekomme ich keinen Fehler mehr. Für Picibird hatten wir ein ähnliches Problem Da habe ich andere Regeln bereits ausgeschaltet:
Bitte an @pcoub: Könnten wir gemeinsam darüber nachdenken, welche Konsequenzen es haben kann, wenn wir diese Regeln einfach ausschalten? Haben wir Alternativen? Der Proxy steht im Netz und hat lokale IP Firewallregeln so dass PiciBird in Berlin zugreifen kann (deswegen ist das relevant für den STP)
Innerhalb der DMZ benutzen wir den zweiten Proxy (proxy_pass http://sb-up1.swissbib.unibas.ch/solr;) Dort haben wir diese strengeren Regeln nicht da kein Zugriff vom web @liowalter @edelm zur Info