AI 助理
备案控制台
开发者社区 安全 文章 正文

使用 Apache 来限制访问 Confluence 6 的管理员界面

2018-08-10 1199
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 限制特定的 IP 地址可以访问管理员后台Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。

限制特定的 IP 地址可以访问管理员后台

Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。我们可以限制 Confluence 的管理员控制台的访问给真正需要使用的人和使用强密码的方式。你可以考虑只有网络上的部分机器能够访问 Confluence 的管理员控制台或者只有内部网络的机器才可以访问控制台。如果你使用的是 Apache web server,这个限制可以在 Apache 端进行配置,按照下面的方法进行配置:

1. 创建一个定义权限的设置

这个文件可以在 Apache 的配置目录中或者系统全局目录中。例如这个配置文件我们可以命名为 "sysadmin_ips_only.conf"。这个配置文件应该包含有下面的内容:

Order Deny,Allow

Deny from All

 

# Mark the Sysadmin's workstation

Allow from 192.168.12.42

2. 添加这个文件到你的虚拟主机中

在你的 Apache 虚拟主机(Apache Virtual Host)配置文件中,添加下面的行来限制系统管理员可以进行的管理操作:

这个配置是是基于你已经安装 Confluence 在 '/confluence' 目录下。如果你的 Confluence 是安装在 '/' 下或者其他的路径下,仅添加相关的路径即可。

<Location /confluence/admin>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/list>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/view-consumer-info>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/service-providers/list>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/service-providers/add>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/add>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/add-manually>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/update-consumer-info>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/templates/listpagetemplates.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/templates/createpagetemplate.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/spacepermissions.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/listpermissionpages.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/removespace.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/importmbox.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/viewmailaccounts.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/addmailaccount.action?>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/importpages.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/flyingpdf/flyingpdf.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/exportspacehtml.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/exportspacexml.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/embedded-crowd>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/upm>

  Include sysadmin_ips_only.conf

</Location>

https://www.cwiki.us/display/CONF6ZH/Using+Apache+to+limit+access+to+the+Confluence+administration+interface

文章标签:
Apache
数据安全/隐私保护
关键词:
Apache界面
Apache访问
honeymoose
目录
相关文章
龙大吉
|
19天前
|
消息中间件 监控 Kafka
Apache Kafka 成为处理实时数据流的关键组件。Kafka Manager 提供了一个简洁的 Web 界面
随着大数据技术的发展,Apache Kafka 成为处理实时数据流的关键组件。Kafka Manager 提供了一个简洁的 Web 界面,方便管理和监控 Kafka 集群。本文详细介绍了 Kafka Manager 的部署步骤和基本使用方法,包括配置文件的修改、启动命令、API 示例代码等,帮助你快速上手并有效管理 Kafka 集群。
龙大吉
40 0
游客mldfis24krfue
|
3月前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
游客mldfis24krfue
52 2
白如意i
|
3月前
|
存储 Ubuntu Linux
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
白如意i
91 0
向宇it
|
5月前
|
Apache
apache指定ip可访问,并输出指定错误
apache指定ip可访问,并输出指定错误
向宇it
24 1
神秘泣男子
|
6月前
|
安全 Linux 网络安全
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
神秘泣男子
144 1
你的小笔记本YY
|
6月前
|
网络安全 API Apache
如何在win系统部署Apache服务并实现无公网ip远程访问
如何在win系统部署Apache服务并实现无公网ip远程访问
你的小笔记本YY
79 3
日出等日落
|
6月前
|
网络安全 API Apache
本地快速部署Apache服务器并使用内网穿透实现远程访问
本地快速部署Apache服务器并使用内网穿透实现远程访问
日出等日落
153 2
在肯德基吃麻辣烫
|
网络安全 API Apache
将Apache服务与内网穿透结合,让您的网站可以公网访问
将Apache服务与内网穿透结合,让您的网站可以公网访问
在肯德基吃麻辣烫
135 0
一百减一是零
|
6月前
|
Apache
web服务器(Apache)访问日志(access_log)详细解释
web服务器(Apache)访问日志(access_log)详细解释
一百减一是零
680 0
学编程的小程
|
6月前
|
数据可视化 Linux Apache
CentOS部署Apache Superset大数据可视化BI分析工具并实现无公网IP远程访问
CentOS部署Apache Superset大数据可视化BI分析工具并实现无公网IP远程访问
学编程的小程
145 0

热门文章

最新文章

  • 1
    详解Apache Hudi如何配置各种类型分区
  • 2
    RHEL 5不能安装Apache
  • 3
    Apache Kafka开发入门指南
  • 4
    AB(apache benchmark)压力测试
  • 5
    apache htpasswd命令
  • 6
    Julien Nioche谈Apache Nutch 2的特性及产品路线图
  • 7
    如何设置Apache中的最大连接数
  • 8
    Apache + Tomcat 配置负载均衡
  • 9
    从零开始玩转JMX(四)——Apache Commons Modeler &amp; Dynamic MBean
  • 10
    Apache Dubbo 被曝出“高危”远程代码执行漏洞
  • 1
    从 Volcano 火山模型到 Pipeline 执行模型,阿里云数据库 SelectDB 内核 Apache Doris 执行模型的迭代
    62836
  • 2
    欢迎报名 Apache Seata (incubating) 开源之夏
    1325
  • 3
    构建高性能Web服务器:Nginx vs Apache
    244
  • 4
    Maven配置以及IDEA设置(Cannot resolve plugin org.apache.maven.plugins:报错)
    762
  • 5
    从离线到实时:无锡锡商银行基于 Apache Doris 的数据仓库演进实践
    65389
  • 6
    Centos7 安装Apache
    98
  • 7
    在STS里使用Gradle编译Apache POI5.0.0
    60
  • 8
    数据猎手:使用Java和Apache HttpComponents库下载Facebook图像
    78
  • 9
    Apache服务器配置与优化指南
    382
  • 10
    Golang深入浅出之-Go语言中的分布式计算框架Apache Beam
    233

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    阿里云OSS设置跨域访问