转到正文
浏览 384 次

Confluence 从7.3.1 升级到 7.3.4,升级过程很顺利

这次主要是想看看7.3这个版本是不是已经不用修改
atlassian-universal-plugin-manager-plugin-*.jar 文件

目前测试结果是:
7.3 版本只需要修改atlassian-extras-decoder-v2-3.4.1.jar文件
插件也可以跟随主程序注册完成,我新安装了一个原来没有安装过的插件
better content archiving
仅申请了测试key,输入后,如下图显示和主程序一样的注册信息

浏览 275 次

打开插件设置,把思维导图地址替换为:

https://cdn.jsdelivr.net/wp/wp-editormd/tags/10.1.0/assets/MindMap/mindMap.min.js

然后再次刷新网页。

浏览 281 次

打开 hosts文件,地址:C:\Windows\System32\drivers\etc

然后在hosts文件中添加:

192.30.253.112 github.com

151.101.88.249 github.global.ssl.fastly.net

然后就可以正常操作了

浏览 355 次

2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。

解决方案

将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复

禁用AJP协议

编辑 /conf/server.xml,找到如下行:

<!--<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />-->

将此行注释掉(也可删掉该行):

<!--<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />-->

  • 配置secret来设置AJP协议的认证凭证。

例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值)

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS" secret="YOUR_TOMCAT_AJP_SECRET"/>

回到Confluence :

2月23日,Confluence更新版本是7.3.2,我们可以在/opt/atlassian/confluence/bin目录下,执行 ./version.sh

Server startup logs are located in /opt/atlassian/confluence/logs/catalina.out


Using Java: /opt/atlassian/confluence/jre//bin/java

2020-02-28 18:45:56,953 INFO [main] [atlassian.confluence.bootstrap.SynchronyProxyWatchdog] A Context element for ${confluence.context.path}/synchrony-proxy is found in /opt/atlassian/confluence/conf/server.xml. No further action is required


Using CATALINA_BASE: /opt/atlassian/confluence
Using CATALINA_HOME: /opt/atlassian/confluence
Using CATALINA_TMPDIR: /opt/atlassian/confluence/temp
Using JRE_HOME: /opt/atlassian/confluence/jre/
Using CLASSPATH: /opt/atlassian/confluence/bin/bootstrap.jar:/opt/atlassian/confluence/bin/tomcat-juli.jar
Using CATALINA_PID: /opt/atlassian/confluence/work/catalina.pid

NOTE: Picked up

JDK_JAVA_OPTIONS: --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-opens=java.rmi/sun.rmi.transport=ALL-UNNAMED

Server version: Apache Tomcat/9.0.27
Server built: Oct 7 2019 09:57:22 UTC
Server number: 9.0.27.0
OS Name: Linux
OS Version: 2.6.32-573.el6.x86_64
Architecture: amd64
JVM Version: 11.0.5+10
JVM Vendor: AdoptOpenJDK

可以看到7.3.2自带的tomcat版本是9.0.27,是受影响的版本(9.0.31以前的版本),但检查server.xml,可以发现此文件已经被修改为不支持AJP协议,所以在atlassian升级tomcat版本之前,我们也不用过度担心这个问题。

浏览 373 次

在值班时候升级了Confluence到7.3.1,头条号第26篇来了

从Confluence6.15 升级到7.3.1碰到的问题总结

浏览 371 次

日前更新Confluence,除了普通需要10美元,10人以下授权的正式版,下载页面上还将企业版放在了显著的位置,为了不让大家混淆,目前我们仅提供普通正式版的更新安装BIN文件。

浏览 569 次

本人一直从事系统和安全类工作,2000年毕业就开始搞技术工种,IT技术如果不下功夫去研究,很多是明白不了的,走了这么多年,也积累了这么多经验,我想我就弄个头条号,写写技术类文章,这个虽然是小众,但也是不可或缺的,从最早人来疯技术论坛、ChinaUnix 沙龙演讲 到 Cacti中文论坛 的建立,一步一个脚印过来了。要说是什么支撑,就是兴趣使然吧,一件你感兴趣的事情恰巧是你的工作,这是多么幸运的事情。

----分割线-----

上面是絮絮叨叨,下面来点儿实锤
QQ群,有朋友说想交流,之前不行,上不了QQ,现在可以了,弄了个群(不过不知道啥时候被内网监控),有问题可以进群聊
群号:874695792

头条号ID 1648611284535307

欢迎大家关注,留言,点赞!(完整三连广告语)

商务推广,如果需要搭建服务器,数据库,应用并长期维护网站,可以联系我!

浏览 352 次

WP已经升级到最新的 5.3.2,最近官网总是 too many request 导致升级不是很顺利,经过多次试验,就是要一直点更新才能升级完成。

博客和域名也整体迁移到阿里云上了,后续有时间把坑在头条上写一下,坑还不少呢。不过积攒了不少迁移经验。

浏览 470 次

我可爱的同事们一直用SecureFX上传下载文件,实在不忍心他们牛刀小用,写下这篇头条号21篇

《想在Linux上上传下载文件?看这篇就够了》

浏览 943 次

NAS就是个坑,买了就少不了折腾。。。

头条第20篇来了
说说你不关注的KODI清空资料库方法