Solr 是Apache Lucene新项目的开源系统公司搜索平台。其关键作用包含全文搜索、击中标识、分面检索、动态性聚类算法、数据库查询集成化，及其富文本的解决。

Solr是用Java撰写、运作在Servlet器皿（如Apache Tomcat或Jetty）的一个单独的全文检索 *** 服务器。 Solr选用了Lucene Java检索库为关键的全文索引和检索，并具备相近REST的HTTP/XML和 *** ON的API。

Apache Solr 5.0.0版本至8.3.1版本中存有键入认证不正确漏洞。 *** 攻击可依靠自定的Velocity模板作用，运用Velocity-SSTI漏洞在Solr系统软件上实行随意编码。

Apache Velocity是一个根据Java的模板模块，它出示了一个模板语言表达去引入由Java编码界定的目标。Velocity是Apache慈善基金会集团旗下的一个开源项目新项目，致力于保证Web应用软件在表示层和领域模型层中间的防护（即MVC策略模式）。

挑选和Apache Solr中应用的同样的。

在依靠中加上座标引进：

org.apache.velocity

velocity-engine-core

2.0

句子标志符

用于标志的脚本 *** 句子，包含、 、、、、、、、等句子。

变量

用于标志一个变量，例如模板文档中为，能够获得根据前后文传送的

声明

用以声明Velocity脚本 *** 变量，变量能够在脚本 *** 中声明

#set($a ="velocity")

#set($b=1)

#set($arrayName=["1","2"])

注释

单行注释为，几行注释为成对发生的

或运算

== && || !

if语句

认为例：

#if($foo