Confluence 6 在 Apache 或者系统级别阻止垃圾
若是一个垃圾发布机器人攻击你的 Confluence 站点,这些程序可能来自于同一个 IP 地址,或者是一个比较小范围的 IP 地址段。但愿找到攻击者的 IP 地址,请参考 Apache access logs 中的实时内容同时找到这些攻击者攻击的页面。html
例如,一个垃圾发布者正在建立用户,你能够在日志中查找 signup.action:apache
$ tail -f confluence.atlassian.com.log | grep signup.action 1.2.3.4 - - [13/Jan/2010:00:14:51 -0600] "GET /signup.action HTTP/1.1" 200 9956 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 37750
比较实际垃圾用户建立的内容和日志中的内容,确保你没有组织实际使用用户的访问。在默认的状况下,Apache 的日志将会在日志的第一段中记录访问者的 IP 地址。.net
一旦你获取到了攻击你 Confluence 站点的 IP 地址或者 IP 地址段,你能够添加这个地址或者地址段到你的防火墙黑名单中。例如,针对 Linux 的平台,使用 Shorewall 防火墙,你能够简单的运行下面的命令:日志
# echo "1.2.3.4" >> /etc/shorewall/blacklist # /etc/init.d/shorewall reload
但愿在 Apache 级别阻止一个 IP 地址,添加这行到你 Apache 的 vhost 配置中:code
Deny from 1.2.3.4
你能够在启动 Apache 的时候添加 "graceful" 命令,这个命令将会运行你从新启动 Apache 同时保持当前用户的会话。orm
若是你还不能组织垃圾用户的话,你能够考虑禁用容许公共用户注册。htm
https://www.cwiki.us/display/CONF6ZH/Preventing+and+Cleaning+Up+Spamssl
相关文章
- 1. Confluence 6 在 Apache 或者系统级别阻止垃圾
- 2. Confluence 6 避免和清理垃圾
- 3. Confluence 6 配置验证码(Captcha)来防止垃圾
- 4. Confluence 6 垃圾收集性能问题
- 5. Confluence 6 删除垃圾内容
- 6. Confluence 6 log4j 日志级别
- 7. Confluence 6 配置避免管理员联系表单垃圾
- 8. Confluence 6 识别系统属性
- 9. Confluence 6 在升级之前
- 10. Confluence 6 在升级以前
- 更多相关文章...
- • Lua 垃圾回收 - Lua 教程
- • 操作系统(OS)平台 统计 - 浏览器信息
- • Docker容器实战(七) - 容器眼光下的文件系统
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
