1. 程式人生 > >Confluence 6 在 Apache 或者系統級別阻止垃圾

Confluence 6 在 Apache 或者系統級別阻止垃圾

如果一個垃圾釋出機器人攻擊你的 Confluence 站點,這些程式可能來自於同一個 IP 地址,或者是一個比較小範圍的 IP 地址段。希望找到攻擊者的 IP 地址,請參考 Apache access logs 中的實時內容同時找到這些攻擊者攻擊的頁面。

例如,一個垃圾釋出者正在建立使用者,你可以在日誌中查詢 signup.action:

$ tail -f confluence.atlassian.com.log | grep signup.action
1.2.3.4 - - [13/Jan/2010:00:14:51 -0600] "GET /signup.action HTTP/1.1" 200 9956 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 37750

比較實際垃圾使用者建立的內容和日誌中的內容,確保你沒有組織實際使用使用者的訪問。在預設的情況下,Apache 的日誌將會在日誌的第一段中記錄訪問者的 IP 地址。

一旦你獲取到了攻擊你 Confluence 站點的 IP 地址或者 IP 地址段,你可以新增這個地址或者地址段到你的防火牆黑名單中。例如,針對 Linux 的平臺,使用 Shorewall 防火牆,你可以簡單的執行下面的命令:

# echo "1.2.3.4" >> /etc/shorewall/blacklist
# /etc/init.d/shorewall reload

希望在 Apache 級別阻止一個 IP 地址,新增這行到你 Apache 的 vhost 配置中:

Deny from 1.2.3.4

你可以在啟動 Apache 的時候新增  "graceful" 命令,這個命令將會執行你重新啟動 Apache 同時保持當前使用者的會話。

如果你還不能組織垃圾使用者的話,你可以考慮禁用允許公共使用者註冊。

相關推薦

Confluence 6Apache 或者系統級別阻止垃圾

如果一個垃圾釋出機器人攻擊你的 Confluence 站點,這些程式可能來自於同一個 IP 地址,或者是一個比較小範圍的 IP 地址段。希望找到攻擊者的 IP 地址,請參考 Apache access logs 中的實時內容同時找到這些攻擊者攻擊的頁面。 例如,一個垃圾釋出者正在建立使用者,你可以在日誌中查

Confluence 6 查看系統信息

for orm list report wrapper www %20 out mem 系統信息界面提供了有關 Confluence 的配置信息和 Confluence 部署的環境信息。希望對你的系統信息進行查看:在屏幕的右上角單擊 控制臺按鈕 ,然後選擇 General

Confluence 6 查看系統屬性

out tps bsp erp file 查詢 base form png 當你添加了內存,設置了代理(proxy)或者修改了 Java 的選項,通常比較難判斷系統是否已經按照你的修改進行了配置和啟動。這個頁面將會幫助你查看 Confluence 站點運行使用的系統屬性。

Confluence 6 禁用或者重新啟用一個任務

所有 isa 都是 https ref led 重新 tps 啟用 在默認的情況下,所有的 Confluence 計劃任務都是默認啟用的。使用 啟用(Disable )/ 禁用(Enable )連接操作來啟用和禁用每一個計劃任務。不是所有的加護任務都可以被禁用的。https

Confluence 6 資料庫表-系統資訊(System information)

這些表格有儲存資料相關的狀態和 Confluence 站點的相關配置資訊。 confversion 被用來在升級系統的時候確定那個資料庫的版本應該使用,這個表格只對資料庫升級有影響。 plugindata 記錄系統安裝所有的外掛的版本和時間。data 是一個 blob 欄位,是

Confluence 6 配置避免管理員聯系表單垃圾

Confluence你可以配置 Confluence 使用驗證碼(Captcha)來避免垃圾內容發送給 Confluence 管理員。有關管理員聯系表單驗證碼的內容在全站驗證碼設置中進行配置,相關的文檔請參考 Configuring Captcha for Spam Prevention 頁面中的內容。 ht

Confluence 6 數據庫表-系統信息(System information)

gin inf wrap RM 配置 wiki onf body 影響 這些表格有存儲數據相關的狀態和 Confluence 站點的相關配置信息。 confversion 被用來在升級系統的時候確定那個數據庫的版本應該使用,這個表格只

Confluence 6 系統運行信息中的 JVM 內存使用情況

size .com 系統 實例 jvm http bsp enc width 當前一個正在運行的 Confluence 6 實例的內存使用情況 https://www.cwiki.us/display/CONF6ZH/Viewing+System+InformationC

Confluence 6 配置系統屬性

分離 如何 描述 選項 文件 clas sin ins ssi 在這個頁面中描述 Confluence 啟動時如何設置 Java 屬性和其他選項。請查看 How to fix out of memory errors by increasing available memo

Confluence 6 識別系統屬性

響應 serve after 項目 小時 ces span active ont Confluence 支持一些可以從 Java 系統屬性中配置的配置參數和調試(debugging )設置。系統屬性通常是使用 -D 為參數選項,這個選項是 Confluence 在運行後設置

Confluence 6 修改日誌文件的大小數量和級別

ble rop 級別 https max ack 情況 spl lin 修改日誌文件的大小和數量在默認的情況下,Confluence 將會保持 5 個日誌文件,每一個日誌文件的大小超過 20 MB 的時候將會被重寫。你可以修改默認日誌文件的大小和數量,通過編輯 <CO

Confluence 6 使用 Apache 的 mod_jk

ssi display 文檔 spl con pla splay 編輯 class 在 Confluence 6 及其後續版本中,不能使用 mod_jk 來做代理。這是因為 Synchrony 服務導致的這個限制。 Synchrony 在協同編輯的時候需要啟動,同時還不能

使用 Apache 來限制訪問 Confluence 6 的管理員界面

創建 lai servlet mini sys 服務器 num rtp 2.4 限制特定的 IP 地址可以訪問管理員後臺Confluence 的管理員控制臺界面對整個應用來說是非常重要的,任何人訪問 Confluence 的控制臺不僅僅可以訪問 Confluence 安裝實

Confluence 6 刪除垃圾內容

int 區間 desc username 添加 eclipse add 行操作 www. 屬性(profile)垃圾 屬性垃圾的定義為,一個垃圾用戶在 Confluence 創建了用戶,但是這個用戶在自己的屬性頁面中添加了垃圾 URL。 如果你有很多垃圾用戶在你的系統中

Confluence 6 避免和清理垃圾

eve proxy ica 驗證碼 atl 避免 nal spa 如果 如果你的 Confluence 是允許公眾訪問的話,你可能會遇到垃圾內容的騷擾。 阻止垃圾發布者 希望阻止垃圾發布者: 啟用驗證碼(Captcha),請參考頁面 Configuring Cap

Confluence 6 使用 Apache 和 mod_proxy

信息 sin body block tro 情況 proxy bar 而不是 Atlassian 應用允許用戶使用反向代理,但是 Atlassian 並不會為這個功能的配置提供支持。因此,Atlassian 也不能保證能夠為這些配置提供任何支持。 如果

Confluence 6 配置驗證碼(Captcha)來防止垃圾

如果你的 Confluence 站點是對公眾開放的(允許匿名使用者使用,新增評論,建立頁面等),你可能會發現你的站點會被自動建立很多垃圾頁面,評論或者其他垃圾內容。 你可以配置讓 Confluence 通過確定新增內容的人為真正的使用者而不是機器來確定內容是否是垃圾內容: 建立一個賬戶 新增一個評論

Confluence 6 附件儲存檔案系統的分級

從 Confluence 3.0 開始,附件的儲存方式有了重大的改變和升級。如果你是從 Confluence 2.10 及其早期版本升級上來的,請參考 Upgrading Confluence 頁面中推薦的升級路徑,同時請閱讀 Confluence 3.0 文件中 Hierarchical File

Confluence 6 垃圾收集效能問題

這個文章與 Oracle 的 Hotspot JVM 虛擬機器的記憶體管理為參照的。這些建議是我們在對大的 Confluence 安裝例項使用者進行諮詢服務的時候得到的最佳配置方案。 請不要在 Confluence 中使用 Concurrent Mark Swee

Confluence 6 企業環境或者網站託管的 Java 配置策略

Confluence 需要依賴一些 Java 的庫才能夠允執行。一些依賴的 Java 庫應用了 Java 的語言特性,但是又是被 Java 的安全策略所限制的。 這個通常來說是不會造成任何問題的。預設的安全配置策略通常對執行 Confluence 沒有任何影響。但是在一些共享伺服器或者企業部署環境下,安全設