Confluence 6 在 Apache 或者系統級別阻止垃圾

若是一個垃圾發佈機器人攻擊你的 Confluence 站點，這些程序可能來自於同一個 IP 地址，或者是一個比較小範圍的 IP 地址段。但願找到攻擊者的 IP 地址，請參考 Apache access logs 中的實時內容同時找到這些攻擊者攻擊的頁面。

例如，一個垃圾發佈者正在建立用戶，你能夠在日誌中查找 signup.action：

$ tail -f confluence.atlassian.com.log | grep signup.action
1.2.3.4 - - [13/Jan/2010:00:14:51 -0600] "GET /signup.action HTTP/1.1" 200 9956 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 37750

比較實際垃圾用戶建立的內容和日誌中的內容，確保你沒有組織實際使用用戶的訪問。在默認的狀況下，Apache 的日誌將會在日誌的第一段中記錄訪問者的 IP 地址。

一旦你獲取到了攻擊你 Confluence 站點的 IP 地址或者 IP 地址段，你能夠添加這個地址或者地址段到你的防火牆黑名單中。例如，針對 Linux 的平臺，使用 Shorewall 防火牆，你能夠簡單的運行下面的命令：

# echo "1.2.3.4" >> /etc/shorewall/blacklist
# /etc/init.d/shorewall reload

但願在 Apache 級別阻止一個 IP 地址，添加這行到你 Apache 的 vhost 配置中：

Deny from 1.2.3.4

你能夠在啓動 Apache 的時候添加  "graceful" 命令，這個命令將會運行你從新啓動 Apache 同時保持當前用戶的會話。

若是你還不能組織垃圾用戶的話，你能夠考慮禁用容許公共用戶註冊。

https://www.cwiki.us/display/CONF6ZH/Preventing+and+Cleaning+Up+Spam