备案控制台
探索云世界
开发者社区 安全 文章 正文

使用 Apache 来限制访问 Confluence 6 的管理员界面

2018-08-10 1134
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 限制特定的 IP 地址可以访问管理员后台Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。

限制特定的 IP 地址可以访问管理员后台

Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。我们可以限制 Confluence 的管理员控制台的访问给真正需要使用的人和使用强密码的方式。你可以考虑只有网络上的部分机器能够访问 Confluence 的管理员控制台或者只有内部网络的机器才可以访问控制台。如果你使用的是 Apache web server,这个限制可以在 Apache 端进行配置,按照下面的方法进行配置:

1. 创建一个定义权限的设置

这个文件可以在 Apache 的配置目录中或者系统全局目录中。例如这个配置文件我们可以命名为 "sysadmin_ips_only.conf"。这个配置文件应该包含有下面的内容:

Order Deny,Allow

Deny from All

 

# Mark the Sysadmin's workstation

Allow from 192.168.12.42

2. 添加这个文件到你的虚拟主机中

在你的 Apache 虚拟主机(Apache Virtual Host)配置文件中,添加下面的行来限制系统管理员可以进行的管理操作:

这个配置是是基于你已经安装 Confluence 在 '/confluence' 目录下。如果你的 Confluence 是安装在 '/' 下或者其他的路径下,仅添加相关的路径即可。

<Location /confluence/admin>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/list>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/view-consumer-info>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/service-providers/list>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/service-providers/add>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/add>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/add-manually>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/update-consumer-info>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/templates/listpagetemplates.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/templates/createpagetemplate.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/spacepermissions.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/listpermissionpages.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/removespace.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/importmbox.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/viewmailaccounts.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/addmailaccount.action?>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/importpages.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/flyingpdf/flyingpdf.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/exportspacehtml.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/exportspacexml.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/embedded-crowd>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/upm>

  Include sysadmin_ips_only.conf

</Location>

https://www.cwiki.us/display/CONF6ZH/Using+Apache+to+limit+access+to+the+Confluence+administration+interface

文章标签:
Apache
数据安全/隐私保护
关键词:
Apache界面
Apache访问
honeymoose
目录
相关文章
vohelon
|
9月前
|
消息中间件 存储 Prometheus
可视化界面工具可以用于管理和监控 Apache RocketMQ
可视化界面工具可以用于管理和监控 Apache RocketMQ
vohelon
1480 3
熟透的蜗牛
|
网络协议 Linux 网络安全
Linux下svn的安装以及在Apache服务下访问
最近安装SVN过程中遇到了很多坑,做一下记录。
熟透的蜗牛
202 0
Linux下svn的安装以及在Apache服务下访问
cejze5tbulhvo
|
Apache
Mac 电脑 - 解决启动 Apache JMeter 5.3 语言选择中文界面出现乱码问题
Mac 电脑 - 解决启动 Apache JMeter 5.3 语言选择中文界面出现乱码问题
cejze5tbulhvo
201 0
Mac 电脑 - 解决启动 Apache JMeter 5.3 语言选择中文界面出现乱码问题
游客ewdw52hcqnwqi
|
网络安全 Apache 数据安全/隐私保护
phpstudy集成下Apache配置SSL证书实现https加密访问
phpstudy集成下Apache配置SSL证书实现https加密访问
游客ewdw52hcqnwqi
254 0
eisc
|
Apache
apache 设置.htaccess 禁止ip访问
网站遭受攻击,拦截ip访问
eisc
250 0
zlt2000
|
消息中间件 网络协议 数据可视化
Apache RocketMQ 消息队列部署与可视化界面安装
Apache RocketMQ是一个分布式、队列模型的消息中间件,具有低延迟、高性能和高可靠、万亿级容量和灵活的可扩展性。核心组件由四部分组成:Name Servers,Brokers,Producer 和 Consumer;它们中的每一个都可以水平扩展,而没有单一的故障节点。
zlt2000
2485 0
Apache RocketMQ 消息队列部署与可视化界面安装
dongshan8
|
Apache
在WDCP v3里设置站点通过IP和端口访问 - apache
在wdcp v3面板上设置通过IP+端口的网址访问站点。
dongshan8
1222 0
1650947015949971
|
Apache 网络安全 Windows
求助为何 我阿里云学生主机不能通过公网ip访问apache
如题,主机系统Windows server 2012,配置了wamp环境,并搭建了sqli-labs。在主机上通过127.0.0.1和localhost均能直接访问sqli-labs但是若我想通过公网ip访问却提示我没有权限阿里云控制台我已经配置了80端口开放,主机防火墙也设置了规则,但是就是提示没...
1650947015949971
1617 0
bbskkb
|
Web App开发 网络协议 测试技术
Centos+Apache实现多站点及强制https访问
本文介绍了如何通过Centos+Apache在一个服务器上搭建多个http站点,以及如何实现http访问时,强制跳转到https。
bbskkb
2244 0
沐自
|
Web App开发 监控 Apache
日志服务-一站式配置采集Apache访问日志
日志服务推出了数据接入向导(Wizard)功能以来,不断优化接入向导的功能,支持各种数据的采集、存储、分析、离线投递, 降低用户使用日志服务门槛。本文介绍数据接入向导一站式配置采集Apache日志与设置索引,同时还可以通过默认仪表盘与查询分析语句实时分析网站访问情况。
沐自
2475 0

热门文章

最新文章

  • 1
    官宣|阿里巴巴捐赠的 Flink CDC 项目正式加入 Apache 基金会
  • 2
    阿里云数据库内核 Apache Doris 兼容 Presto、Trino、ClickHouse、Hive 等近十种 SQL 方言,助力业务平滑迁移
  • 3
    LAMP架构调优(二)——修改Apache运行用户
  • 4
    LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
  • 5
    【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 apachectl命令 使用教程
  • 6
    阿里云数据库 SelectDB 内核 Apache Doris 2.0.6 版本正式发布
  • 7
    阿里云数据库 SelectDB 内核 Apache Doris 如何基于自增列满足高效字典编码等典型场景需求|Deep Dive 系列
  • 8
    【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
  • 9
    【Apache ShenYu源码】看看贡献者如何实现支持提醒通知设计
  • 10
    Apache 架构师总结的 30 条架构原则
  • 1
    Apache Flink官方网站提供了关于如何使用Docker进行Flink CDC测试的文档
    141
  • 2
    Apache Hadoop YARN基本架构
    23
  • 3
    Apache工作模式详解
    10
  • 4
    Spring Boot集成Redis启动失败【Caused by: java.lang.ClassNotFoundException: org.apache.commons.pool2.impl.G】
    36
  • 5
    【问题解决】nested exception is org.apache.ibatis.exceptions.TooManyResultException:Expected one result
    29
  • 6
    性能工具之 Apache Bench 入门使用
    20
  • 7
    Linux Apache服务详解——Apache虚拟目录与禁止显示目录列表实战
    22
  • 8
    Linux Apache服务详解——Apache服务访问控制
    328
  • 9
    Apache Flink自定义 logback xml配置
    146
  • 10
    使用Amazon EMR和Apache Hudi在S3上插入,更新,删除数据
    114

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    阿里云oss简介和使用流程