...
- 如果在集群内运行Confluence则需要在每个节点上重复以上过程
- 如果使用是的Confluence6版本,请进行产品升级
针对Confluecne6.X处理
我们可以对Confluence6.x版本进行URL的拦截进行处理,主要策略是检查请求的URL路径,并进行拒绝服务。
如我们使用的是nginx前端,可以进行以下脚本上的配置
server { listen 80; server_name domain.cn; location / { if ($request_uri ~ "*/WEB-INF/*") { ## 对包括请求URL 地址包括/WEB-INF/的请求,进行拦截,返回404提示未找到 return 404; } proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://confluence; } error_page 500 502 503 504 /50x.html; } |
https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html
...