使用 Apache 來限制訪問 Confluence 6 的管理員介面
限制特定的 IP 地址可以訪問管理員後臺
Confluence 的管理員控制檯介面對整個應用來說是非常重要的,任何人訪問 Confluence 的控制檯不僅僅可以訪問 Confluence 安裝例項,同時還可以訪問整個伺服器。我們可以限制 Confluence 的管理員控制檯的訪問給真正需要使用的人和使用強密碼的方式。你可以考慮只有網路上的部分機器能夠訪問 Confluence 的管理員控制檯或者只有內部網路的機器才可以訪問控制檯。如果你使用的是 Apache web server,這個限制可以在 Apache 端進行配置,按照下面的方法進行配置:
1. 建立一個定義許可權的設定
這個檔案可以在 Apache 的配置目錄中或者系統全域性目錄中。例如這個配置檔案我們可以命名為 "sysadmin_ips_only.conf"。這個配置檔案應該包含有下面的內容:
Order Deny,Allow
Deny from All
# Mark the Sysadmin's workstation
Allow from . 12.42
|
2. 新增這個檔案到你的虛擬主機中
在你的 Apache 虛擬主機(Apache Virtual Host)配置檔案中,新增下面的行來限制系統管理員可以進行的管理操作:
這個配置是是基於你已經安裝 Confluence 在 '/confluence' 目錄下。如果你的 Confluence 是安裝在 '/' 下或者其他的路徑下,僅新增相關的路徑即可。
<Location /confluence/admin>
</Location>
<Location /confluence/plugins/servlet/oauth/consumers/list>
</Location>
<Location /confluence/plugins/servlet/oauth/view-consumer-info>
</Location>
<Location /confluence/plugins/servlet/oauth/service-providers/list> </Location>
<Location /confluence/plugins/servlet/oauth/service-providers/add>
</Location>
<Location /confluence/plugins/servlet/oauth/consumers/add>
</Location>
<Location /confluence/plugins/servlet/oauth/consumers/add-manually>
</Location>
<Location /confluence/plugins/servlet/oauth/update-consumer-info>
</Location>
<Location /confluence/pages/templates/listpagetemplates.action>
</Location>
<Location /confluence/pages/templates/createpagetemplate.action>
</Location>
</Location>
</Location>
<Location /confluence/spaces/removespace.action>
</Location>
<Location /confluence/spaces/importmbox.action>
</Location>
</Location>
</Location>
<Location /confluence/spaces/importpages.action>
</Location>
<Location /confluence/spaces/flyingpdf/flyingpdf.action>
</Location>
</Location>
</Location>
<Location /confluence/plugins/servlet/embedded-crowd>
</Location>
<Location /confluence/plugins/servlet/upm>
</Location>
|
相關推薦
使用 Apache 來限制訪問 Confluence 6 的管理員介面
限制特定的 IP 地址可以訪問管理員後臺 Confluence 的管理員控制檯介面對整個應用來說是非常重要的,任何人訪問 Confluence 的控制檯不僅僅可以訪問 Confluence 安裝例項,同時還可以訪問整個伺服器。我們可以限制 Confluence 的管理員控制檯的訪問給真正需要使用的人和使用強
使用 Apache 來限制訪問 Confluence 6 的管理員界面
創建 lai servlet mini sys 服務器 num rtp 2.4 限制特定的 IP 地址可以訪問管理員後臺Confluence 的管理員控制臺界面對整個應用來說是非常重要的,任何人訪問 Confluence 的控制臺不僅僅可以訪問 Confluence 安裝實
Confluence 6 管理員聯絡表單的後臺配置介面
管理員聯絡表單的後臺配置介面截圖和配置。 對輸入的資料進行編輯和選擇是否啟用傳送電子郵件給管理員 https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+the+Administrator+Contact+Page
Confluence 6 管理員聯系表單的後臺配置界面
enc TP tps -i jpg 分享圖片 fig ont ima 管理員聯系表單的後臺配置界面截圖和配置。 對輸入的數據進行編輯和選擇是否啟用發送電子郵件給管理員 https://www.cwiki.us/display/CONFLUENCEWI
訪問 Confluence 6 的計劃任務配置
cati 沒有 技術 www. lis image date obs 表示 希望訪問 Confluence 計劃任務配置界面:進入 > 基本配置(General Configuration) > 計劃任務(Scheduled Jobs)所有的計劃任務將會按照下
Confluence 6 管理員許可權對比 confluence-admin 使用者組許可權
為一個使用者賦予 Confluence 管理員許可權能夠讓這個使用者訪問 Confluence 的控制檯,但是並不是允許這個使用者訪問 Confluence 的所有管理員選項( > 基本配置 General configuration)。展開下面的表格,對 Conflu
Confluence 6 使用 Fail2Ban 來限制登入嘗試
# The DEFAULT allows a global definition of the options. They can be override # in each jail afterwards. [DEFAULT] # "ignoreip" can be an IP addre
Confluence 6 通過重置密碼來獲得管理員許可權
如果你不能作為管理員登入 Confluence (例如,你弄丟了你的管理員密碼),你可以以恢復模式啟動 Confluence 來恢復你的管理員使用者許可權。如果你知道你的管理員的使用者名稱和電子郵件地址,你可以使用登入介面的忘記密碼連結。系統將會發送一個重置郵件連結到你的管理
Confluence 6 設置公共訪問備註
pub HR 用戶註冊 d+ 選項 OS 設置 post 管理 你不能為匿名用戶賦予空間管理員或者限制權限。 你可以讓用戶自行註冊你的 Confluence 站點,同時也可以選擇其他的用戶註冊選項,比如邀請用戶註冊等。請查看:Add and Invite Users
Confluence 6 為站點禁用匿名用戶訪問
取消 用戶登錄 public 應該 pla setting clas href div 希望為你的站點禁用匿名用戶的訪問,取消選擇 可以使用(can use)前面的選擇框,然後選擇 保存所有(Save All)。這時候,用戶應該禁止訪問你的站點直達這些用戶登錄你的 Conf
Confluence 6 中進行用戶管理的優化配置和限制的基本建議
Confluence避免跨目錄的多個用戶名:如果你連接了超過一個的目錄服務器,我們建議你需要確定你的用戶名在目錄服務器中是唯一的。例如:我們不建議你定義一個用戶同時在'Directory1' 和 'Directory2' 中都定義 jsmith 這個用戶。這樣要求的原因是避免在
Confluence 6 訪問你的宏正文(body)
Confluence請查看 Writing User Macros 頁面獲得有關如何寫用戶宏的介紹。這個頁面介紹你可以在用戶宏中可以使用的的代碼信息。訪問你的宏正文(body)在你用戶宏模板中的 $body 對象可以訪問訪問到傳遞到你宏正文中的內容。當你的宏有指定的正文的時候,$body 對象是可用的(換句話
Confluence 6 自定義管理員聯系信息
clas mbed resolved sbo att uri clu 右上角 form 你可以自定義在 聯系站點管理員(Contact Site Administrators)頁面中顯示的消息。 希望編輯這個管理員聯系消息: 在屏幕的右上角單擊 控制臺按鈕 ,然後選
Confluence 6 配置管理員聯系頁面
鏈接 解釋 str nis contact conf 管理員 ini 配置 管理員聯系頁面是一個格式化的頁面,這個頁面能夠允許 Confluence 用戶在 Confluence 中向管理員發送消息(在這部分的內容,管理員是默認管理員用戶組的成員)。 有關用戶組的
Confluence 6 禁用管理員聯系表單
str alias data- mac 發送 base ase com splay 如果你希望禁用這個功能,不允許用戶通過發送電子郵件的方式聯系站點管理員。你可以禁用這個頁面中有關輸入用戶信息發送電子郵件的部分。你只能禁用用戶電子郵件輸入表單,如果你按照上面描述的步驟在 ‘
Confluence 6 配置避免管理員聯系表單垃圾
Confluence你可以配置 Confluence 使用驗證碼(Captcha)來避免垃圾內容發送給 Confluence 管理員。有關管理員聯系表單驗證碼的內容在全站驗證碼設置中進行配置,相關的文檔請參考 Configuring Captcha for Spam Prevention 頁面中的內容。 ht
Confluence 6 從站點首頁集中訪問面板
IT 選擇 AC linked play home resolve app 導航 如果你選擇設置一個頁面為你的站點主頁面,但是你還是希望你的用戶能夠訪問 Confluence 的主面板,你可以將主面板的連接添加到應用導航(Application Navigator)中。
Confluence 6 workbox 包含從 Jira 來的通知
Confluence如果你的 Confluence 站點鏈接了一個 Jira 應用,你可以包含從 Jira 應用來的通知,例如 Jira 軟化或 Jira 服務器桌面。希望包含有從 Jira 應用來的通知:你的 Jira 應用和 Confluence 應用必須通過應用鏈接進行鏈接。請參考 Linking to
Confluence 6 從外部小工具中註冊訪問
Confluence希望從 Confluence 中刪除一個小工具,你可以選擇小工具邊上的 URL ,然後單擊刪除(Delete)。如果你希望取消訂閱一個應用的小工具,你需要刪除整個訂閱。你不能僅僅刪除你訂閱中的某一個小工具。單擊小工具源 URL 邊上的刪除(Delete)。刪除的小工具將不能在宏瀏覽器上找到
設置外部查找工具來索引 Confluence 6
內容 evel search ssi 能夠 限制 sea atl dev 任何網頁的 crawler 工具都可以被用來索引你的 Confluence 站點中的內容。如果你希望註冊用戶才能夠查看的內容也被索引的話,你需要為你的 Confluence 創建一個只被 crawl