如果一個垃圾發(fā)布機器人攻擊你的 Confluence 站點，這些程序可能來自于同一個 IP 地址，或者是一個比較小范圍的 IP 地址段。希望找到攻擊者的 IP 地址，請參考?Apache access logs?中的實時內容同時找到這些攻擊者攻擊的頁面。

例如，一個垃圾發(fā)布者正在創(chuàng)建用戶，你可以在日志中查找?signup.action：

$ tail -f confluence.atlassian.com.log | grep signup.action 1.2.3.4 - - [13/Jan/2010:00:14:51 -0600] "GET /signup.action HTTP/1.1" 200 9956 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 37750

比較實際垃圾用戶創(chuàng)建的內容和日志中的內容，確保你沒有組織實際使用用戶的訪問。在默認的情況下，Apache 的日志將會在日志的第一段中記錄訪問者的 IP 地址。

一旦你獲取到了攻擊你 Confluence 站點的 IP 地址或者 IP 地址段，你可以添加這個地址或者地址段到你的防火墻黑名單中。例如，針對 Linux 的平臺，使用?Shorewall?防火墻，你可以簡單的運行下面的命令：

# echo "1.2.3.4" >> /etc/shorewall/blacklist # /etc/init.d/shorewall reload

希望在 Apache 級別阻止一個 IP 地址，添加這行到你 Apache 的 vhost 配置中：

Deny from 1.2.3.4

你可以在啟動 Apache 的時候添加? "graceful" 命令，這個命令將會運行你重新啟動 Apache 同時保持當前用戶的會話。

如果你還不能組織垃圾用戶的話，你可以考慮禁用允許公共用戶注冊。

https://www.cwiki.us/display/CONF6ZH/Preventing+and+Cleaning+Up+Spam

轉載于:https://www.cnblogs.com/huyuchengus/p/9496523.html

總結

以上是生活随笔為你收集整理的Confluence 6 在 Apache 或者系统级别阻止垃圾的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。