摘要:
属性(profile)垃圾 属性垃圾的定义为,一个垃圾用户在 Confluence 创建了用户,但是这个用户在自己的属性页面中添加了垃圾 URL。 如果你有很多垃圾用户在你的系统中创建了属性,你可以使用下面的 SQL 很容易的一次性删除。 如何删除属性中的垃圾: SELECT bodycontent 阅读全文
摘要:
如果一个垃圾发布机器人攻击你的 Confluence 站点,这些程序可能来自于同一个 IP 地址,或者是一个比较小范围的 IP 地址段。希望找到攻击者的 IP 地址,请参考 Apache access logs 中的实时内容同时找到这些攻击者攻击的页面。 例如,一个垃圾发布者正在创建用户,你可以在日 阅读全文
摘要:
如果你的 Confluence 是允许公众访问的话,你可能会遇到垃圾内容的骚扰。 阻止垃圾发布者 希望阻止垃圾发布者: https://www.cwiki.us/display/CONF6ZH/Preventing+and+Cleaning+Up+Spam 阅读全文
摘要:
一个 Confluence 的管理员可以配置下面的 RSS 特性: Confluence 针对 RSS 聚合返回的最大项目数量。 Confluence 针对 RSS 聚合允许的最大时间周期。 上面两个参数都是在编辑安全配置(Edit Security Configuration)界面中配置的。 如何 阅读全文
摘要:
Confluence 管理员可能希望为匿名用户禁用远程访问 API。这样能够避免恶意软件随意在网站进行批量修改。 希望禁用远程访问 API: 备注 这个界面是有关远程 API 访问的界面。如果你希望查找有关禁用匿名用户访问 Confluence,请参考 Global Permissions Over 阅读全文
摘要:
Confluence 提供了 3 个电子邮件策略,这些策略 Confluence 管理员可以通过管理员控制台(Administration Console)进行配置: 公开(Public):电子邮件地址公开显示在网站中。 保护(Masked): 电子邮件地址还是在网站中显示的,但是电子邮件地址被掩盖 阅读全文
摘要:
Confluence 需要一个 XSRF 令牌才能创建一个评论,这个被用来保护用户不在评论区恶意发布内容。所有 Confluence 自定义的主题都被启用了这个功能,但是如果你使用自定义主题的话,可能这些主题不支持这些安全特性,你可以禁用这个功能。 在禁用 XSRF 之前,请仔细考虑可能在你 Con 阅读全文