使用 Apache 来限制访问 Confluence 6 的管理员界面

简介: 限制特定的 IP 地址可以访问管理员后台Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。

限制特定的 IP 地址可以访问管理员后台

Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。我们可以限制 Confluence 的管理员控制台的访问给真正需要使用的人和使用强密码的方式。你可以考虑只有网络上的部分机器能够访问 Confluence 的管理员控制台或者只有内部网络的机器才可以访问控制台。如果你使用的是 Apache web server,这个限制可以在 Apache 端进行配置,按照下面的方法进行配置:

1. 创建一个定义权限的设置

这个文件可以在 Apache 的配置目录中或者系统全局目录中。例如这个配置文件我们可以命名为 "sysadmin_ips_only.conf"。这个配置文件应该包含有下面的内容:

Order Deny,Allow

Deny from All

 

# Mark the Sysadmin's workstation

Allow from 192.168.12.42

2. 添加这个文件到你的虚拟主机中

在你的 Apache 虚拟主机(Apache Virtual Host)配置文件中,添加下面的行来限制系统管理员可以进行的管理操作:

这个配置是是基于你已经安装 Confluence 在 '/confluence' 目录下。如果你的 Confluence 是安装在 '/' 下或者其他的路径下,仅添加相关的路径即可。

<Location /confluence/admin>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/list>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/view-consumer-info>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/service-providers/list>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/service-providers/add>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/add>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/consumers/add-manually>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/oauth/update-consumer-info>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/templates/listpagetemplates.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/templates/createpagetemplate.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/spacepermissions.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/pages/listpermissionpages.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/removespace.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/importmbox.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/viewmailaccounts.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/addmailaccount.action?>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/importpages.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/flyingpdf/flyingpdf.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/exportspacehtml.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/spaces/exportspacexml.action>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/embedded-crowd>

  Include sysadmin_ips_only.conf

</Location>

<Location /confluence/plugins/servlet/upm>

  Include sysadmin_ips_only.conf

</Location>

https://www.cwiki.us/display/CONF6ZH/Using+Apache+to+limit+access+to+the+Confluence+administration+interface

目录
相关文章
|
1月前
|
消息中间件 监控 Kafka
Apache Kafka 成为处理实时数据流的关键组件。Kafka Manager 提供了一个简洁的 Web 界面
随着大数据技术的发展,Apache Kafka 成为处理实时数据流的关键组件。Kafka Manager 提供了一个简洁的 Web 界面,方便管理和监控 Kafka 集群。本文详细介绍了 Kafka Manager 的部署步骤和基本使用方法,包括配置文件的修改、启动命令、API 示例代码等,帮助你快速上手并有效管理 Kafka 集群。
51 0
|
4月前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
|
4月前
|
存储 Ubuntu Linux
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
99 0
|
6月前
|
Apache
apache指定ip可访问,并输出指定错误
apache指定ip可访问,并输出指定错误
28 1
|
7月前
|
安全 Linux 网络安全
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
195 1
|
7月前
|
网络安全 API Apache
如何在win系统部署Apache服务并实现无公网ip远程访问
如何在win系统部署Apache服务并实现无公网ip远程访问
|
网络安全 API Apache
将Apache服务与内网穿透结合,让您的网站可以公网访问
将Apache服务与内网穿透结合,让您的网站可以公网访问
|
7月前
|
网络安全 API Apache
本地快速部署Apache服务器并使用内网穿透实现远程访问
本地快速部署Apache服务器并使用内网穿透实现远程访问
165 2
|
7月前
|
Apache
web服务器(Apache)访问日志(access_log)详细解释
web服务器(Apache)访问日志(access_log)详细解释
|
7月前
|
数据可视化 Linux Apache
CentOS部署Apache Superset大数据可视化BI分析工具并实现无公网IP远程访问
CentOS部署Apache Superset大数据可视化BI分析工具并实现无公网IP远程访问

推荐镜像

更多