纯推荐,在我工作中经常会遇到写正则,在这个网站基本都能搞定,推荐给大家。
Confluence 升级到 7.3.5
Confluence 从7.3.1 升级到 7.3.4
WordPress插件WP Editor.md 更换Https后无法加载的解决
打开插件设置,把思维导图地址替换为:
https://cdn.jsdelivr.net/wp/wp-editormd/tags/10.1.0/assets/MindMap/mindMap.min.js
然后再次刷新网页。
github不能访问,提示安全协议有问题,还是翻墙的锅
打开 hosts文件,地址:C:\Windows\System32\drivers\etc
然后在hosts文件中添加:
192.30.253.112 github.com
151.101.88.249 github.global.ssl.fastly.net
然后就可以正常操作了
Apache Tomcat 文件包含漏洞不会影响 Confluence 7.3.2
2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。
解决方案
将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复
禁用AJP协议
编辑 /conf/server.xml,找到如下行:
将此行注释掉(也可删掉该行):
- 配置secret来设置AJP协议的认证凭证。
例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值)
<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS" secret="YOUR_TOMCAT_AJP_SECRET"/>
回到Confluence :
2月23日,Confluence更新版本是7.3.2,我们可以在/opt/atlassian/confluence/bin目录下,执行 ./version.sh
Server startup logs are located in /opt/atlassian/confluence/logs/catalina.out
Using Java: /opt/atlassian/confluence/jre//bin/java
2020-02-28 18:45:56,953 INFO [main] [atlassian.confluence.bootstrap.SynchronyProxyWatchdog] A Context element for ${confluence.context.path}/synchrony-proxy is found in /opt/atlassian/confluence/conf/server.xml. No further action is required
Using CATALINA_BASE: /opt/atlassian/confluence
Using CATALINA_HOME: /opt/atlassian/confluence
Using CATALINA_TMPDIR: /opt/atlassian/confluence/temp
Using JRE_HOME: /opt/atlassian/confluence/jre/
Using CLASSPATH: /opt/atlassian/confluence/bin/bootstrap.jar:/opt/atlassian/confluence/bin/tomcat-juli.jar
Using CATALINA_PID: /opt/atlassian/confluence/work/catalina.pid
NOTE: Picked up
JDK_JAVA_OPTIONS: –add-opens=java.base/java.lang=ALL-UNNAMED –add-opens=java.base/java.io=ALL-UNNAMED –add-opens=java.rmi/sun.rmi.transport=ALL-UNNAMED
Server version: Apache Tomcat/9.0.27
Server built: Oct 7 2019 09:57:22 UTC
Server number: 9.0.27.0
OS Name: Linux
OS Version: 2.6.32-573.el6.x86_64
Architecture: amd64
JVM Version: 11.0.5+10
JVM Vendor: AdoptOpenJDK
可以看到7.3.2自带的tomcat版本是9.0.27,是受影响的版本(9.0.31以前的版本),但检查server.xml,可以发现此文件已经被修改为不支持AJP协议,所以在atlassian升级tomcat版本之前,我们也不用过度担心这个问题。
从Confluence6.15 升级到7.3.1碰到的问题总结
在值班时候升级了Confluence到7.3.1,头条号第26篇来了
Confluence目前主推企业版
日前更新Confluence,除了普通需要10美元,10人以下授权的正式版,下载页面上还将企业版放在了显著的位置,为了不让大家混淆,目前我们仅提供普通正式版的更新安装BIN文件。
WP已经升级到最新的5.3.2并且迁移到阿里云
WP已经升级到最新的 5.3.2,最近官网总是 too many request 导致升级不是很顺利,经过多次试验,就是要一直点更新才能升级完成。
博客和域名也整体迁移到阿里云上了,后续有时间把坑在头条上写一下,坑还不少呢。不过积攒了不少迁移经验。
想在Linux上上传下载文件?看这篇就够了
我可爱的同事们一直用SecureFX上传下载文件,实在不忍心他们牛刀小用,写下这篇头条号21篇