2. 程式人生 > 其它 >Jenkins關閉跨站請求偽造保護(CSRF)

Jenkins關閉跨站請求偽造保護(CSRF)

阿新 發佈:2021-01-18

技術標籤:DevOpsjenkinsdevops

一、簡介
Jenkins版本自2.204.6以來的重大變更有:刪除禁用 CSRF 保護的功能。在高版本的Jenkins中預設啟用CSRF。
在內網進行持續整合(CI)時,若未增加相關認證配置情況下,開啟CSRF,會報403錯誤。所以關閉CSRF,減少複雜性。

二、解決方案
在低於 2.204.6 版本中,可以 在 系統管理 > 全域性安全配置 中操作CSRF的開啟與關閉。
在高於 2.204.6 版本中,需要在啟動Jenkins時增加引數配置來關閉CSRF

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=
 
true

三、效果

未關閉CSRF:
在這裡插入圖片描述
在git中使用WebHook會報403
在這裡插入圖片描述

已關閉CSRF:
在這裡插入圖片描述
在git中使用WebHook顯示成功
在這裡插入圖片描述
測試WebHook時若是報 “Server broke connection” ,可以將 授權策略 中匿名使用者具有可讀許可權勾選上
在這裡插入圖片描述

相關推薦

Jenkins關閉請求偽造保護CSRF

技術標籤:DevOpsjenkinsdevops 一、簡介 Jenkins版本自2.204.6以來的重大變更有:刪除禁用 CSRF 保護的功能。在高版本的Jenkins中預設啟用CSRF。 在內網進行持續整合CI時,若未增加相關認證配置情況下,開啟

請求偽造SSRF

SSRF漏洞簡介 SSRF服務端請求偽造是一種利用漏洞未在服務端發起請求。一般情況下,SSRF攻擊的目標是從外網無法訪問的內部系統。

CSRF 請求偽造學習筆記

參考文章: 漏洞挖掘之CSRF CSRF花式繞過Referer技巧 What-是什麼 CSRFCross-site request forgery請求偽造。攻擊者通過構造特殊連結或者頁面,盜用使用者身份,以合法名義完成一些非法勾當。

CSRF 請求偽造攻擊

CSRF請求偽造攻擊 CSRF 原理   下圖大概描述了 CSRF 攻擊的原理,可以理解為有一個小偷在你配鑰匙的地方得到了你家的鑰匙,然後拿著要是去你家想偷什麼偷什麼。

DVWA靶場——CSRF(請求偽造)

概述 Cross Site Request Forgery簡稱“CSRF”,中文名為跨站請求偽造。在CSRF的攻擊場景中攻擊者會偽造一個請求(這個請求一般是一個連結),然後欺騙目標使用者進行點選,使用者一旦點選了這個請求,整個攻

Django框架之十 中介軟體 csrf請求偽造

中介軟體 一、什麼是中介軟體 求的時候需要先經過中介軟體才能到達django後端urls,views,templates,models

CSRF請求偽造

CSRF 介紹 CSRF,是請求偽造Cross Site Request Forgery的縮寫,是一種劫持受信任使用者向伺服器傳送非預期請求的攻擊方式。

django框架之自定義中介軟體及csrf請求偽造等相關內容-75

今日內容 1 django的session原理流程 2 自定義中介軟體 1 自定義步驟:-寫一個類,繼承MiddlewareMixin-裡面寫方法process_request(請求來了,一定會觸發它的執行-在setting中配置(注意,放在前和放在後)MIDD

請求偽造--CSRF

CSRF--請求偽造 與XSS區別 1.XSS利用站點內的信任使用者,盜取cookie 2.CSRF偽裝成信任使用者請求網站

[Pikachu 靶場] 3-請求偽造

CSRF跨站請求偽造 0x00 CSRF(Cross-Site Request Forgery,跨站請求偽造)CSRF 的攻擊場景中,攻擊者偽造請求(一般為連結,然後欺騙目標點選。受害者一旦點選了這個連結,攻擊就完成了——因此 CSRF

CSRF 請求偽造 漏洞

0x00 CSRF 漏洞概述 跨站請求偽造(Cross- site request forgery, CSRF)是一種攻擊,它強制終端使用者在當前對其進行身份驗證後的 web 應用程式上執行非本意的操作。CSRF 攻擊的著重點在偽造更改狀態的請求 ,而不

Django csrf請求偽造,校驗,CBV忽略與允許csrf校驗

csrf請求偽造 釣魚網站,搭建一個網站與正規網站一模一樣的介面,使用者進入到我們的網站中,給指定使用者轉賬,匯款確實提交到銀行,但是收款人確實我們自己定義的人。

2022.5.24 django操作cookie和session,django中介軟體,asrf請求偽造

2022.5.24 django操作cookie和session,django中介軟體,asrf請求偽造 django操作cookie補充

csrf請求偽造;auth模組

csrf請求偽造 針對csrf相關的校驗有很多種方式,django只是提供了一些而已

對於偽造請求CSRF的理解和總結

本文轉自:對於跨站偽造請求(CSRF)的理解和總結 CSRF攻擊 CSRF攻擊是什麼 CSRF跨站請求偽造的縮寫,也被稱為XSRF, 是一種挾制使用者在當前已登入的Web應用程式上執行非本意的操作的攻擊方法。跟網站指

spring security中的csrf防禦原理(請求偽造)

什麼是csrfcsrf又稱請求偽造,攻擊方通過偽造使用者請求訪問受信任站點。CSRF這種攻擊方式在2000年已經被國外的安全人員提出,但在國內,直到06年才開始被關注,08年,國內外的多個大型社群和互動網站分別爆出

modelform請求

csrf 請求偽造 1 ajax{ 2 3data:{csrfmiddlewaretoken:$(\'[name=csrfmiddlewaretoken]\').val(),

Django中如何防範CSRF站點請求偽造攻擊

CSRF概念 CSRF跨站點請求偽造(Cross—Site Request Forgery)。 攻擊者盜用了你的身份,以你的名義傳送惡意請求,對伺服器來說這個請求是完全合法的,但是卻完成了攻擊者所期望的一個操作,比如以你的名義傳送郵

Django中介軟體、csrf請求csrf裝飾器、基於django中介軟體學習程式設計思想

目錄 django中介軟體 中介軟體介紹什麼是中介軟體? 自定義中介軟體 準備工作 process_request(掌握)

Django csrf請求 csrf的處理 Auth模組

內容概要 csrf請求 csrf的處理 Auth模組 擴充套件auth_user表字段 內容詳細 csrf請求