这个文档是针对 Confluence 的系统管理员希望对 Confluence Web应用程序安全性进行评估而设计的。这个页面将对系统的安全进行大致的描述，同时也会对 Confluence 的安全配置提供建议。作为一个向公众开放的 Web 应用程序，Confluence 的应用程序级别的安全是非常重要的。这个页面同时也对使用我们产品的用户经常可能会问到的一些安全问题进行说明。 你可能希望参考的一些其他的主题： 有关用户管理，用户组，用户权限的更多信息，请参考 Permissions and restrictions 页面中的内容。 针对有关你的 Confluence 站点安全配置的指导指南，请参考 Configuring Confluence Security 页面中的内容。 应用程序安全概述 密码存储 当 Confluence 的内部用户管理被使用以后，从 Confluence 3.5 版本开始，用户的密码将会使用 PKCS5S2 implementation provided by Embedded Crowd 哈希加密算法加密后存储到数据库中。 在 Confluence 中将会没有其他机制能够获得用户的密码——除了通过密码重置的方法，一个重置密码的电子邮件链接将会发送到用户注册使用的电子邮件地址中。 当外部的用户管理被启用后，用户的密码将会存储在外部用户管理系统中。 换从区溢出 Confluence 100% 的纯 Java 应用程序而没有使用本地组件。因此应用程序对缓冲区溢出有比较强抵抗力——可能的缓冲区溢出将会被限制在 Java 运行环境（Java Runtime Environment）本身。 SQL 注入 Confluence 是通过 Hibernate Object-Relational 映射进行交互的。数据库的查询使用标准的 APIs 来生成，是使用参数进行替换的，而不是使用字符串连接的的。因此，Confluence 能够具有很高的 SQL 注入攻击抵抗性。 脚本（Script ）注入 Confluence 是一个自容器的 Java 应用程序，并不能运行在外部的进程中。因此 Confluence 能够对脚本注入攻击具有很高的抵抗性。 跨站点脚本 作为一个内容管理系统，允许用户能够在系统中创建内容，并且将创建的内容发布在网络上。我们将会对跨站点脚本攻击进行更多的关注： Confluence 中的 Wiki 标记语言不支持危险 HTML 标记 在默认的情况下，你不能向宏中插入 原生 HTML 标记 HTML 作为附件上传到服务器上话，这个文件将会在下载的时候保存为 content-type 类型，而不是在浏览器中显示。 只有系统管理员级别的用户才可以对应用程序进行 HTML-level 级别的自定义 当跨平台脚本安全漏洞在 Confluence 被发现后，我们将会以最快的速度对这个漏洞进行修复。 传输层安全 Confluence 并不直接支持 SSL/TLS。Confluence 的管理员如果对传输层安全性有所顾虑的话，应该考虑在 Java 应用服务器级别设置 SSL/TLS 或者在 Confluence 应用服务器前面使用 HTTP 方向代理。 有关如何在 Confluence 中配置 SSL 的信息，请参考 Running Confluence Over SSL or HTTPS 页面中的内容。 会话管理 Confluence 使用 Java 应用服务器的会话管理。在现有的情况下，我们并没有获得任何有关会话劫持针对 Confluence 的攻击。如果你现在正在将 Confluence 部署到其他的一些应用服务器上，你应该确保会话不会被劫持。 插件安全 管理员在 Confluence 安装第三方插件所带来的风险为自负风险（ at their own risk）。安装的插件将会与 Confluence 在相同的虚拟机上运行，同时也能够访问所有的 Java Runtime 环境，包括 Confluence 服务器 API。 管理员在 Confluence 安装插件的时候应该对插件的来源进行校验，确保安装的插件来源。 管理员信任模型 Confluence 是基于所有具有 System Administrator privileges 都是可以被信任的。系统管理员可以直接安装插件，对 Confluence 的性能和配置进行调整。 与其他任何应用程序一样，你不应该将 Confluence 在 root/Administrator 用户权限运行。如果你希望你的 Confluence 监听私有的网络端口，你应该配置 Confluence 使用端口转移（port forwarding）或者使用反向代理，而不是给 Confluence 添加其他的权限。当你考虑让 Confluence 在 chroot 下运行的话，你需要非常小心。 堆栈跟踪 希望对 Confluence 的问题进行调试，当出现问题的时候 Confluence 将会在界面中提供错误的堆栈信息。这些堆栈的信息包括了 Confluence 在运行的时候的信息，同时还包括了有关你开发服务器的一些信息。 只有非个人信息在堆栈中显示，例如操作系统的版本和 Java 的版本。针对正确的网络设置，这些信息将会不足够对错误的问题进行诊断。用户的用户名和密码将不会显示出来。 https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories  

这个设置仅仅应用到 Confluence 6.0 及后续版本中，如果你选择 禁用（disable ）collaborative editing。 当协同编辑被启用后，我们将会保存所有的修改。 当协同编辑被禁用后。Confluence 将会默认在每一秒钟保存一次。Confluence 的管理员可以配置多长时间保存一次草稿。 作为 Confluence 管理员，你可以通过下面的方法设置编辑操作的保存时间： 在屏幕的右上角单击 控制台按钮 ，然后选择 General Configuration 链接。 在左侧面板中单击 更多配置（Further Configuration）。 针对 默认保存时间（Draft Save Interval）进行编辑。 https://www.cwiki.us/display/CONF6ZH/Configuring+the+Time+Interval+at+which+Drafts+are+Saved

允许进入 启用 CORS 请求，将会从特定的 URL 来源中允许进入（Allow Incoming）。URL 格式必须匹配格式 scheme://host[:port]，结尾是没有反斜杠的（:port 是可选的）。因此 http://example.com/ 将不会允许从 example.com. 来的 CORS 请求。 禁用白名单 白名单列表在默认情况下是启用的。你可以选择禁用白名单列表。当你禁用白名单列表的话，系统将会允许所有 URLs 的访问，包括含有恶意代码的内容，我们不推荐你禁用白名单列表。 希望禁用白名单列表： 在屏幕的右上角单击 控制台按钮 ，然后选择 General Configuration 链接。 选择 白名单（Whitelist）。 选择 关闭白名单（Turn off whitelist）。 选择 确定（Confirm）。 现在系统将会允许所有的 URLs 进行访问。我们强烈推荐你不要禁用白名单列表功能。   https://www.cwiki.us/display/CONF6ZH/Configuring+the+Whitelist

表达式类型 当添加一个 URL 到白名单列表中的时候，你可以选择采取下面的表达式进行添加。 域名名称（Domain name） 允许 URL 为一个指定的域名。 http://www.example.com 精确匹配（Exact match） 允许一个特定的 URL。 http://www.example.com/thispage 通配符表达式（Wildcard Expression） 允许所有匹配的 URLs。通配符 * 被用来替代一个或者多个字符。 http://*example.com 正则表达式（Regular Expression） 允许所有满足正则表达式的 URL。 http(s)?://www\.example\.com https://www.cwiki.us/display/CONF6ZH/Configuring+the+Whitelist

Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏，HTML 包含宏和小工具中的内容。 如果一个内容被添加到 Confluence 系统中，但是这个 URLs 不在允许的链接列表中的话，系统将会显示一个错误信息，并提示用户将这个 URL 添加到白名单中。 Application links 将会自动添加到白名单中。你不需要为这些链接手动进行添加。 注意： HTML Include macro 在默认的情况下是禁用的。 在白名单中允许的 URL 添加 URL 到白名单列表中： 进入  > 基本配置（General Configuration） > 白名单（Whitelist）。 输入你希望允许访问的 URL 表达式。 输入 类型（Type ）表达式（请查看下面可用的类型表达式示例）。 选择 允许进入（Allow Incoming），如果你希望允许 CORS 请求的话（请查看下面）。 选择 添加（Add）。 你的 URL 或者表达式将会显示白名单列表中。 为了检测你白名单中的 URL 列表是否能正常的工作，你可以在 测试一个 URL （Test a URL）字段中输入 URL 进行测试。图标将会显示这个 URL 是被允许输入 / 输出数据。   https://www.cwiki.us/display/CONF6ZH/Configuring+the+Whitelist

欢迎来到 Confluence 的开始使用指南文档。在这个稳定中，你将会找到有关对 Confluence 进行评估的指南和其他的一些有用的内容。当你开始使用 Confluence 的时候，这些信息能够帮助你更好的了解 Confluence 。 空间的小组 针对这个指南中的部分，我们将使用一个虚构的组织，这个组织被我们标识为空间项目（Teams in Space）。我们的任务是： "进行飞行研究和技术整合来对航空航天进行科技进行革命化的推进。同时让人类能够在 2020 年第一次登陆火星。" 你现在已经是 'See Space EZ' 项目小组的宇航员了，我们将要考虑在火星上定居了。 继续下一步 —— 请继续阅读有关 Confluence 的这个使用指南，让我们帮助你展示 Confluence 中有用的功能和一些方便的特性。 Tutorial: Navigate Confluence The dashboard The space directory The space sidebar Keyboard shortcuts Complete your mission Tutorial: Space ace Create a project space Create your personal space Create the team's PR space Delete and archive spaces https://www.cwiki.us/display/CONF6ZH/Get+started

一个 cron 表达式是以 6-7 时间字段来定义一个计划任务是如何按照时间被执行的。每一个字段中的数据库而已为数字或者是一些特定的字符串来进行表达。每一个字段是使用空格或者 tab 进行分隔的。 下面的表格中显示了每一字段中可以被使用的字符和被允许的值。 你可以为这些字段指定一些特殊的值在 cron 表达式中，能够为你提供更多的世界控制和计划任务的频率控制。最常用的字符包括有： '*' — 一个通配符，表示的是所有允许的值。 '?' — 表达的是忽略这个字段的意思。当这个字段被设置后，这个字段表示的是计划任务在这个时间点没边际（例如： 'Month', 'Day of week' 或者'Year'）。 有关更多 Confluence 的表达式，请参考 Cron Trigger tutorial on the Quartz website 页面中的内容。 1 秒（Seconds） 0-59 是（Yes） 2 分钟（Minutes） 0-59 是（Yes） 3 小时（Hours） 0-23 是（Yes） 4 每月中的天（Day of month） 1-31 是（Yes） 5 月（Month） 1-12 or JAN-DEC 是（Yes） 6 每周中的天（Day of week） 1-7 or SUN-SAT 是（Yes） 7 年（Year） 1970-2099 否（No） * 包括有特殊字符 https://www.cwiki.us/display/CONF6ZH/Scheduled+Jobs

下面是有关你可以调整的计划任务列表。 Confluence 备份（Back Up Confluence） 对 Confluence 站点执行备份操作。 每集群（Per cluster） At 2am every day 检查集群安全（Check Cluster Safety） 针对集群方式的 Confluence 安装，这个计划任务将会保证在集群中只有一个 Confluence 节点向数据库中写入信息。 针对标准方式（非集群方式）版本的 Confluence，这个任务被用来警告用户，谁错误的连接到第二个 Confluence 数据库实例，这个数据库已经被一个 Confluence 使用了。in use. 每集群（Per cluster） Every 30 seconds 清理 Journal 实体（Clean Journal Entries） 周期化的清理 journal  实体，这个能够保证数据的大小能够保持正常的增长速度而避免过度膨胀。 每节点（Per node） 每天的 2 AM 清理临时目录（Clean Temporary Directory） 清理 <confluence-home>/temp 目录中的临时文件。这个目录被导出任务或其他一些任务创建。 这个清理不包括 Confluence 安装目录中文件的清理。 每节点（Per node） 每天的 4 AM 清理过期的邮件错误（Clear Expired Mail Errors） 清理 The Mail Queue 队列中的通知错误。当一个邮件因为某个原因而发送失败没有发送成功的话，一个通知错误将会被发送到邮件错误队列中。 每集群（Per cluster） 每天的 3 AM 清理过期的记住我令牌（Clear Expired Remember Me Tokens） 清理所有过期的记住我（Remember Me）令牌。记住我这个令牌超过两周后就会过期。 每集群（Per cluster） 每个月的 20 号 邮件每日报表（Email Daily Reports） 针对 Confluence 的内容的修改，为所有订阅者发送每天的更新通知。 所有有关 Confluence 的内容修改记录将会只记录最后 24 小时的修改。这个推荐你只能修改任务发送邮件的时间为每 24 个小时中的某一个时间、 每集群（Per cluster） 每天的 12 AM 刷新边际索引队列（Flush Edge Index Queue） 刷新边际索引队列，能够保证 Confluence 的索引是最新的索引。 每节点（Per node） 每 30 秒 刷新本地任务队列（Flush Local Task Queue） 刷新本地任务队列。（Confluence 的内部任务通常具有很高的刷新频率）。 每节点（Per node） 每分钟 刷新邮件队列（Flush Mail Queue） 发送 mail queue 队列中已经队列的邮件通知。这并不包括批量的通知。编辑 发送批量的通知（Send batched notifications）任务，如果你同时希望修改通知的发送频率包括页面或者博客的更新。 每集群（Per cluster） 每分钟 发送批量通知（Send batched notifications） 从有关上次任务运行后，发送有关页面或者博客更新的邮件通知。如果邮件并不是很多的话，可以增加这个发送的频率，如果你有很多邮件通知的话，你可以减少发送邮件的频率。这个设置对 Confluence 的性能提升会有很大的影响。 每集群（Per cluster） 每 10 分钟 刷新任务队列（Flush Task Queue） 刷新任务队列（Confluence 的内部任务通常具有很高的刷新频率）。 每节点（Per node） 每分钟 发送推荐更新邮件（Send Recommended Updates Email） 触发发送推荐更新邮件给用户。这个任务是每个小时运行一次的，但是用户可以收到每周更新或者每日更新，这个是根据用户自己属性的设置不同而不同的。这个时间与时区是对应的。 每集群（Per cluster） 每小时 清理老的计划任务运行信息（Purge Old Job Run Details） Confluence 存储每一个计划任务的运行情况在数据库表 scheduler_run_details 中。为了保持数据库中保存有足够的信息，但是又不至于扩大数据库的存储，清理老的计划任务细节（Purge Old Job Run Details）任务将会日常运行删除细节： 超过 90 的天成功任务。 超过 7 天的未成功的任务。 有可以重置 system properties 中的一些设置；jobs.limit.per.purge, all.jobs.ttl.hours and unsuccessful.jobs.ttl.hours。 每集群（Per cluster） 每天的 11 PM https://www.cwiki.us/display/CONF6ZH/Scheduled+Jobs

希望查看一个计划任务最后运行的时间和这个计划任务最后一次运行花费了多长时间。单击计划任务边上的 历史（History ）连接。 如果一个计划任务从来没有运行的胡啊，那么这个历史的链接是不会显示的。 屏幕截图：任务执行历史 https://www.cwiki.us/display/CONF6ZH/Scheduled+Jobs

在默认的情况下，所有的 Confluence 计划任务都是默认启用的。 使用 启用（Disable ）/ 禁用（Enable ）连接操作来启用和禁用每一个计划任务。 不是所有的加护任务都可以被禁用的。 https://www.cwiki.us/display/CONF6ZH/Scheduled+Jobs