Confluence 6 在 Apache 或者系统级别阻止垃圾
如果一個垃圾發布機器人攻擊你的 Confluence 站點,這些程序可能來自于同一個 IP 地址,或者是一個比較小范圍的 IP 地址段。希望找到攻擊者的 IP 地址,請參考?Apache access logs?中的實時內容同時找到這些攻擊者攻擊的頁面。
例如,一個垃圾發布者正在創建用戶,你可以在日志中查找?signup.action:
$ tail -f confluence.atlassian.com.log | grep signup.action 1.2.3.4 - - [13/Jan/2010:00:14:51 -0600] "GET /signup.action HTTP/1.1" 200 9956 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 37750比較實際垃圾用戶創建的內容和日志中的內容,確保你沒有組織實際使用用戶的訪問。在默認的情況下,Apache 的日志將會在日志的第一段中記錄訪問者的 IP 地址。
一旦你獲取到了攻擊你 Confluence 站點的 IP 地址或者 IP 地址段,你可以添加這個地址或者地址段到你的防火墻黑名單中。例如,針對 Linux 的平臺,使用?Shorewall?防火墻,你可以簡單的運行下面的命令:
# echo "1.2.3.4" >> /etc/shorewall/blacklist # /etc/init.d/shorewall reload希望在 Apache 級別阻止一個 IP 地址,添加這行到你 Apache 的 vhost 配置中:
Deny from 1.2.3.4你可以在啟動 Apache 的時候添加? "graceful" 命令,這個命令將會運行你重新啟動 Apache 同時保持當前用戶的會話。
如果你還不能組織垃圾用戶的話,你可以考慮禁用允許公共用戶注冊。
https://www.cwiki.us/display/CONF6ZH/Preventing+and+Cleaning+Up+Spam
轉載于:https://www.cnblogs.com/huyuchengus/p/9496523.html
總結
以上是生活随笔為你收集整理的Confluence 6 在 Apache 或者系统级别阻止垃圾的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Mybatis中@Param的用法和作用
- 下一篇: JAVA 房屋出租系统(韩顺平)