這個文件是針對 Confluence 的系統管理員希望對 Confluence Web應用程式安全性進行評估而設計的。這個頁面將對系統的安全進行大致的描述，同時也會對 Confluence 的安全配置提供建議。作為一個向公眾開放的 Web 應用程式，Confluence 的應用程式級別的安全是非常重要的。這個頁面同時也對使用我們產品的使用者經常可能會問到的一些安全問題進行說明。

你可能希望參考的一些其他的主題：

應用程式安全概述

密碼儲存

當 Confluence 的內部使用者管理被使用以後，從 Confluence 3.5 版本開始，使用者的密碼將會使用 PKCS5S2 implementation provided by Embedded Crowd

當外部的使用者管理被啟用後，使用者的密碼將會儲存在外部使用者管理系統中。

換從區溢位

Confluence 100% 的純 Java 應用程式而沒有使用本地元件。因此應用程式對緩衝區溢位有比較強抵抗力——可能的緩衝區溢位將會被限制在 Java 執行環境（Java Runtime Environment）本身。

SQL 注入

Confluence 是通過 Hibernate Object-Relational 對映進行互動的。資料庫的查詢使用標準的 APIs 來生成，是使用引數進行替換的，而不是使用字串連線的的。因此，Confluence 能夠具有很高的 SQL 注入攻擊抵抗性。

指令碼（Script ）注入

Confluence 是一個自容器的 Java 應用程式，並不能執行在外部的程序中。因此 Confluence 能夠對指令碼注入攻擊具有很高的抵抗性。

跨站點指令碼

作為一個內容管理系統，允許使用者能夠在系統中建立內容，並且將建立的內容釋出在網路上。我們將會對跨站點指令碼攻擊進行更多的關注：

• Confluence 中的 Wiki 標記語言不支援危險 HTML 標記
• 在預設的情況下，你不能向巨集中插入 原生 HTML 標記
• HTML 作為附件上傳到伺服器上話，這個檔案將會在下載的時候儲存為 content-type 型別，而不是在瀏覽器中顯示。
• 只有系統管理員級別的使用者才可以對應用程式進行 HTML-level 級別的自定義

當跨平臺指令碼安全漏洞在 Confluence 被發現後，我們將會以最快的速度對這個漏洞進行修復。

傳輸層安全

Confluence 並不直接支援 SSL/TLS。Confluence 的管理員如果對傳輸層安全性有所顧慮的話，應該考慮在 Java 應用伺服器級別設定 SSL/TLS 或者在 Confluence 應用伺服器前面使用 HTTP 方向代理。

會話管理

Confluence 使用 Java 應用伺服器的會話管理。在現有的情況下，我們並沒有獲得任何有關會話劫持針對 Confluence 的攻擊。如果你現在正在將 Confluence 部署到其他的一些應用伺服器上，你應該確保會話不會被劫持。

外掛安全

管理員在 Confluence 安裝第三方外掛所帶來的風險為自負風險（ at their own risk）。安裝的外掛將會與 Confluence 在相同的虛擬機器上執行，同時也能夠訪問所有的 Java Runtime 環境，包括 Confluence 伺服器 API。

管理員在 Confluence 安裝外掛的時候應該對外掛的來源進行校驗，確保安裝的外掛來源。

管理員信任模型

Confluence 是基於所有具有 System Administrator privileges 都是可以被信任的。系統管理員可以直接安裝外掛，對 Confluence 的效能和配置進行調整。

與其他任何應用程式一樣，你不應該將 Confluence 在 root/Administrator 使用者許可權執行。如果你希望你的 Confluence 監聽私有的網路埠，你應該配置 Confluence 使用埠轉移（port forwarding）或者使用反向代理，而不是給 Confluence 新增其他的許可權。當你考慮讓 Confluence 在 chroot 下執行的話，你需要非常小心。

堆疊跟蹤

希望對 Confluence 的問題進行除錯，當出現問題的時候 Confluence 將會在介面中提供錯誤的堆疊資訊。這些堆疊的資訊包括了 Confluence 在執行的時候的資訊，同時還包括了有關你開發伺服器的一些資訊。

只有非個人資訊在堆疊中顯示，例如作業系統的版本和 Java 的版本。針對正確的網路設定，這些資訊將會不足夠對錯誤的問題進行診斷。使用者的使用者名稱和密碼將不會顯示出來。