Confluence 6 安全概述和建議概述

這個文檔是針對 Confluence 的系統管理員但願對 Confluence Web應用程序安全性進行評估而設計的。這個頁面將對系統的安全進行大體的描述，同時也會對 Confluence 的安全配置提供建議。做爲一個向公衆開放的 Web 應用程序，Confluence 的應用程序級別的安全是很是重要的。這個頁面同時也對使用咱們產品的用戶常常可能會問到的一些安全問題進行說明。

你可能但願參考的一些其餘的主題：

• 有關用戶管理，用戶組，用戶權限的更多信息，請參考 Permissions and restrictions 頁面中的內容。
• 針對有關你的 Confluence 站點安全配置的指導指南，請參考 Configuring Confluence Security 頁面中的內容。

應用程序安全概述

密碼存儲

當 Confluence 的內部用戶管理被使用之後，從 Confluence 3.5 版本開始，用戶的密碼將會使用 PKCS5S2 implementation provided by Embedded Crowd 哈希加密算法加密後存儲到數據庫中。 在 Confluence 中將會沒有其餘機制可以得到用戶的密碼——除了經過密碼重置的方法，一個重置密碼的電子郵件連接將會發送到用戶註冊使用的電子郵件地址中。

當外部的用戶管理被啓用後，用戶的密碼將會存儲在外部用戶管理系統中。

換從區溢出

Confluence 100% 的純 Java 應用程序而沒有使用本地組件。所以應用程序對緩衝區溢出有比較強抵抗力——可能的緩衝區溢出將會被限制在 Java 運行環境（Java Runtime Environment）自己。

SQL 注入

Confluence 是經過 Hibernate Object-Relational 映射進行交互的。數據庫的查詢使用標準的 APIs 來生成，是使用參數進行替換的，而不是使用字符串鏈接的的。所以，Confluence 可以具備很高的 SQL 注入攻擊抵抗性。

腳本（Script ）注入

Confluence 是一個自容器的 Java 應用程序，並不能運行在外部的進程中。所以 Confluence 可以對腳本注入攻擊具備很高的抵抗性。

跨站點腳本

做爲一個內容管理系統，容許用戶可以在系統中建立內容，而且將建立的內容發佈在網絡上。咱們將會對跨站點腳本攻擊進行更多的關注：

• Confluence 中的 Wiki 標記語言不支持危險 HTML 標記
• 在默認的狀況下，你不能向宏中插入 原生 HTML 標記
• HTML 做爲附件上傳到服務器上話，這個文件將會在下載的時候保存爲 content-type 類型，而不是在瀏覽器中顯示。
• 只有系統管理員級別的用戶才能夠對應用程序進行 HTML-level 級別的自定義

當跨平臺腳本安全漏洞在 Confluence 被發現後，咱們將會以最快的速度對這個漏洞進行修復。

傳輸層安全

Confluence 並不直接支持 SSL/TLS。Confluence 的管理員若是對傳輸層安全性有所顧慮的話，應該考慮在 Java 應用服務器級別設置 SSL/TLS 或者在 Confluence 應用服務器前面使用 HTTP 方向代理。

有關如何在 Confluence 中配置 SSL 的信息，請參考 Running Confluence Over SSL or HTTPS 頁面中的內容。

會話管理

Confluence 使用 Java 應用服務器的會話管理。在現有的狀況下，咱們並無得到任何有關會話劫持針對 Confluence 的攻擊。若是你如今正在將 Confluence 部署到其餘的一些應用服務器上，你應該確保會話不會被劫持。

插件安全

管理員在 Confluence 安裝第三方插件所帶來的風險爲自負風險（ at their own risk）。安裝的插件將會與 Confluence 在相同的虛擬機上運行，同時也可以訪問全部的 Java Runtime 環境，包括 Confluence 服務器 API。

管理員在 Confluence 安裝插件的時候應該對插件的來源進行校驗，確保安裝的插件來源。

管理員信任模型

Confluence 是基於全部具備 System Administrator privileges 都是能夠被信任的。系統管理員能夠直接安裝插件，對 Confluence 的性能和配置進行調整。

與其餘任何應用程序同樣，你不該該將 Confluence 在 root/Administrator 用戶權限運行。若是你但願你的 Confluence 監聽私有的網絡端口，你應該配置 Confluence 使用端口轉移（port forwarding）或者使用反向代理，而不是給 Confluence 添加其餘的權限。當你考慮讓 Confluence 在 chroot 下運行的話，你須要很是當心。

堆棧跟蹤

但願對 Confluence 的問題進行調試，當出現問題的時候 Confluence 將會在界面中提供錯誤的堆棧信息。這些堆棧的信息包括了 Confluence 在運行的時候的信息，同時還包括了有關你開發服務器的一些信息。

只有非我的信息在堆棧中顯示，例如操做系統的版本和 Java 的版本。針對正確的網絡設置，這些信息將會不足夠對錯誤的問題進行診斷。用戶的用戶名和密碼將不會顯示出來。

https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories