gitlab使用webhook向jenkins发送请求,报错 Requests to the local network are not allowed

最新推荐文章于 2024-12-28 21:53:34 发布
最新推荐文章于 2024-12-28 21:53:34 发布
阅读量6k 收藏
点赞数
分类专栏: jenkins
原文链接:https://blog.youkuaiyun.com/xukangkang1hao/article/details/80756085
版权
GitLab从10.6版本开始,默认禁止Webhook向本地网络发送请求,以防止内部服务被意外触发导致的安全风险。若需启用此功能,管理员需在设置中允许来自hooks和服务的本地网络请求。这涉及到服务器内部服务的保护,特别是那些未认证的服务,防止通过Webhook执行破坏性命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

以下是官方给出解释:

链接:https://docs.gitlab.com/ee/security/webhooks.html

 

If you have non-GitLab web services running on your GitLab server or within its local network, these may be vulnerable to exploitation via Webhooks.

With Webhooks, you and your project maintainers and owners can set up URLs to be triggered when specific things happen to projects. Normally, these requests are sent to external web services specifically set up for this purpose, that process the request and its attached data in some appropriate way.

Things get hairy, however, when a Webhook is set up with a URL that doesn't point to an external, but to an internal service, that may do something completely unintended when the webhook is triggered and the POST request is sent.

Because Webhook requests are made by the GitLab server itself, these have complete access to everything running on the server (http://localhost:123) or within the server's local network (http://192.168.1.12:345), even if these services are otherwise protected and inaccessible from the outside world.

If a web service does not require authentication, Webhooks can be used to trigger destructive commands by getting the GitLab server to make POST requests to endpoints like "http://localhost:123/some-resource/delete".

To prevent this type of exploitation from happening, starting with GitLab 10.6, all Webhook requests to the current GitLab instance server address and/or in a private network will be forbidden by default. That means that all requests made to 127.0.0.1, ::1 and 0.0.0.0, as well as IPv4 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 and IPv6 site-local (ffc0::/10) addresses won't be allowed.

This behavior can be overridden by enabling the option "Allow requests to the local network from hooks and services" in the "Outbound requests" section inside the Admin area under Settings (/admin/application_settings):

 

大致意思 gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,默认管理员帐号是admin@example.com,密码就是你gitlab搭建好之后第一次输入的密码,登录之后, 点击Configure Gitlab ,如下图所示

 

即可进入Admin area,在Admin area中,在settings标签下面,找到OutBound Request,勾选上Allow requests to the local network from hooks and services ,保存更改即可解决问题

 

GitLab基础:webhook使用方法
知行合一 止于至善
08-19 2万+
这篇文章以GitLab 12.10.5为示例环境,介绍一下Webhook使用方式以及常见问题。
GitLab报错Urlis blocked: Requests to the local network are not allowed问题解决
BUG_88的博客
07-09 7263
GitLab的配置webhook时,报错: 解决方法: 进入 Admin area => Settings => Network ,然后点击 Outbound requests 右边 的“expand”按钮,按图片勾选,并点击 Save changes按钮即可,如下: 再重新配置webhook即可正确生成Hook。 ...
# 2021-01-17 #「GitLab」- Requests to the local network are not allowed
k4nz
01-17 552
问题描述 在添加Webhook时,产生了该错误: Requests to the local network are not allowed 问题原因 原因在官方「Webhooks and insecure internal web services」文章已经解释,是为了防止内部无认证的服务被恶意请求。 解决方案 如果要解决这个问题,在管理员后台设置即可。以管理员帐号登录: Admin Area -> Settings -> Network -&g.
Gitlab配置webhook报错:Urlis blocked: Requests to the local network are not allowed解决
非著名运维的博客
03-14 3464
Gitlab配置webhook报错:Urlis blocked: Requests to the local network are not allowed解决
Url is blocked: Requests to the local network are not allowed
Beyond_F4的博客
08-18 1万+
gitlab配置webhook触发jenkins构建时提示: Url is blocked: Requests to the local network are not allowed(禁止向本地连接发送请求) 原因: gitlab 10.6 版本以后为了安全,默认不允许向本地网络发送webhook请求 (既然是默认,也就是说还是可以修改的) 解决办法: 以管理员身份登录gitlab,进入adminarea(首页顶层一行有个小扳手图标) 接着左侧菜单栏----settings 下一级.
Jenkins自动构建GitLab分支项目
Fengkx518的博客
06-21 1780
jenkins自动化构建GitLab项目到docker容器
Jenkins从零到壹》Jenkins集成gitlab自动化构建(JAVA 小虚竹 建议收藏)_error 403 anonymous is missing the job build permi
2401_86367115的博客
09-12 956
启动后,访问效果。
Jenkins从零到壹》Jenkins集成gitlab自动化构建(JAVA 小虚竹 建议收藏)
2401_85763764的博客
06-18 1026
❤️作者简介:Java领域优质创作者🏆,优快云博客专家认证🏆❤️技术活,该赏有粉丝问我,能不能在gitlab提交后,自动化部署jenkins?趁着国庆期间把文章码好了,分享给我的粉丝,同时也分享给大家。环境准备jenkins配置安装插件。
DevOps | gitlab使用webhookjenkins发送请求报错 Requests to the local network are not allowed
weixin_37417954的博客
10-17 3515
                     --昨夜西风凋碧树,独上高楼,望尽天涯路 gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,默认管理员帐号是admin@example.com,密码就是你gitlab搭建好之后第一次输入的密码。官网解释 登录之后, 点击Configure Gitlab...
解决gitlab添加webhook提示Url is blocked: Requests to the local network are not allowed的问题
weixin_56160310的博客
10-26 1109
一、问题现象 二、解决办法:Admin area => Settings => Network 对勾点上
Gitlab配置webhookjenkins发送请求报错
BUG_88的博客
04-29 1250
Gitlab中配置使用webhookjenkins发送请求报错Requests to the local network are not allowed” 解决方法: Gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,在Gitlab主页面,依次选择 Admin area->setting...
并发请求gitlab接口报错500 Internal Server Error
RayPick的博客
07-19 3824
可以尝试更新一下gitlab版本是否能够解决,或是在业务层,或分布式架构中加上全局锁,禁止在毫秒级别同时并发请求操作同一资源,应该就可以解决掉这个问题。GitLab中的数据库负载均衡是为了处理数据库连接的高可用性和性能而设计的。,会得到500的报错,起初以为是自己研发的系统代码在处理过程中由于数据不准确导致的500错误,没有太过在意。事务超时:如果事务执行时间过长,超过了数据库设置的事务超时时间,可能导致事务失败。调整数据库事务的设置,如增加事务超时时间,以适应较长的事务处理时间。
jenkins配置webhook不生效
weixin_45348606的博客
01-09 984
jenkins测试连接gitlab报错:Client error: CAMEL_CASE_TO_LOWER_CASE_WITH_UNDERSCORES。
gitee关联jenkins添加webhook无法连接公网以及报404解决方案
最新发布
Lbron的博客
12-28 864
Webhooks是一种基于HTTP协议的回调机制。当特定事件(如代码推送、Pull Request等)发生时,源系统会向预先配置的URL发送一个HTTP请求,以通知目标系统进行相应的操作。在CI/CD流程中,Webhooks常用于触发Jenkins构建任务。Webhooks的工作原理当代码仓库(如GitHub、Gitee)中的某些事件发生时,这些系统会向配置好的Jenkins URL发送HTTP请求Jenkins接收到请求后,根据配置的Job或Pipeline,自动执行相应的构建、测试和部署任务。
openwebmail faq and readme
热门推荐
nengyu的专栏
01-23 2万+
How to install Open Webmail on Red Hat Enterprise Linux 3=========================================================By Thomas Chung (tchung AT openwebmail.org)Last Updated 2003-12-01pre-requisites:  h
GitLabgitlab上配置webhook后,点击测试报错Requests to the local network are not allowed...
weixin_34405557的博客
03-25 4138
gitlab上配置webhook后,点击测试报错Requests to the local network are not allowed 操作如下: 报错: 错误原因: gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求 解决方法: 1.登录管理员账号 2.最上面一排的...
Jenkins报错解决
yy150122的博客
09-06 4342
第一个问题 解决方法: 需要添加私钥 凭据 第二个问题 jenkins 加脚本 推送 #!/bin/bash COD_DIR=/var/lib/jenkins/workspace/dzp TIME=`date +%F-%H-%M-%S` IP=172.16.69.143 WEB_DIR=/usr/share/nginx cd $COD_DIR && tar -zcf /tmp/web-${TIME}.tar.gz ./* scp /tmp/web-${TIME}.tar.gz
gitlab 基础运维
tobias的博客
10-12 808
gitlab 日常维护
gitlab webhookjenkins 传参
09-30
当你在 GitLab 中设置了一个项目与 JenkinsWebhook 配置后,每当有新的提交、合并请求或者tag事件发生时,GitLab 就会自动向指定的 Jenkins URL 发送一个 POST 请求,并附带一些数据作为参数。 在 Jenkins 中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值