汇科天下
Page tree

Versions Compared

Old Version 3

changes.mady.by.user 红旗公

Saved on

compared with

New Version Current

changes.mady.by.user 红旗公

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

备份 Confluence 应用数据。如非必要,不要将 Confluence 放置在公网上。或通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。

另外,考虑不使用备份和恢复 功能的话,可以禁用以下功能,可通过修改<install_dir>/confluence/WEB-INF/web.xml中增加以下参数

<security-constraint>
		<web-resource-collection>
			<url-pattern>/json/setup-restore.action</url-pattern>
			<url-pattern>/json/setup-restore-local.action</url-pattern>
			<url-pattern>/json/setup-restore-progress.action</url-pattern>
			<http-method-omission>*</http-method-omission>
		</web-resource-collection>
	<auth-constraint />
</security-constraint>

如果有前端nginx,可以配置nginx拦截

server {

    ...........

    if ($request_uri ~* "/json/setup-restore.action") {

        return 403;

    }

    if ($request_uri ~* "/json/setup-restore-local.action") {

        return 403;

    }

    if ($request_uri ~* "/json/setup-restore-progress.action") {

        return 403;

    }

    ...........

}

升级修复方案

官方已经推出了安全修复版本,强烈建议所有受影响的用户尽快访问官方网站下载安装新版本修复漏洞。

...