...
- 如果在集群内运行Confluence则需要在每个节点上重复以上过程
- 如果使用是的Confluence6版本,请进行产品升级
针对Confluecne6.X处理
我们可以对Confluence6.x版本进行URL的拦截进行处理,主要策略是检查请求的URL路径,并进行拒绝服务。
如我们使用的是nginx前端,可以进行以下脚本上的配置
server {
listen 80;
server_name domain.cn;
location / {
if ($request_uri ~ "*/WEB-INF/*") { ## 对包括请求URL 地址包括/WEB-INF/的请求,进行拦截,返回404提示未找到
return 404;
}
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://confluence;
} error_page 500 502 503 504 /50x.html; } |
https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html
...