Confluence组件安全概览

原文链接：https://mp.weixin.qq.com/s/PuFiE1iaOLmw_3v7k-JsLw

1.关键词

信息共享、协同编辑、企业内网

2.概述

Confluence是一个企业级的Wiki，它是一个知识管理的工具，通过它可以实现团队成员之间的协作和知识共享，Confluence使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息，文档协作，集体讨论。

可用于企业、部门、团队内部进行信息共享和协同编辑。

以上引用于:https://www.codenong.com/cs106243330/

3.使用范围及行业分布

• Confluence是全球流行的Wiki系统，业务涵盖100多个国家或地区。IBM、SAP等之知名企业都使用Confluence构建企业Wiki并向公众开放。
• Confluence被用于广泛地用于项目团队，开发团队，市场销售团队。
• 全球共有78158个Confluence开放服务，美国最多，有23002个服务，德国第二，有14385个开放服务，中国第三，有7281个服务，澳大利亚第四，有7959个服务，爱尔兰第五，有2893个服务。全国的开放的Confluence服务中，浙江最多，有3040个服务，北京第二，有1713个服务，上海第三，有532个服务，广东第四，有525个服务。
• Shodan ：Confluence fofa：app="Confluence" Zoomeye：app:"Confluence"
  ## 4.重点产品特性

1.下载基础ubuntu镜像

由于官方ubuntu没有一些基本工具，自己commit了一个

docker pull skaydocker/lamp:latest

2.启动 并进入docker 容器进行配置

docker run --name confluence6.13.2 -it -p 8090:8090 -p 10010:10010 skaydocker/lamp:latest /bin/bashker run -p 8090:8090 -p 10010:10010 -it skaydocker/lamp:latest /bin/bash

3.将confluence导入docker镜像

docker cp /root/confluence/atlassian-confluence-6.13.2.tar.gz confluence6.13.2:/opt/

tar zxf atlassian-confluence-6.13.0.tar.gz

cd atlassian-confluence-6.13.0

vim ./confluence/WEB-INF/classes/confluence-init.properties #设置confluence的home目录，这里我设置为

$ vi ./conf/server.xml

去掉注释

修改启动参数 ./bin/setup.sh

CATALINA_OPTS="-Xrunjdwp:transport=dt_socket,suspend=n,server=y,address=10010 ${CATALINA_OPTS}" # for debug

4.安装jdk

JAVA_HOME=/usr/java/jdk1.8.0_74

JRE_HOME=$JAVA_HOME/jre

JAVA_BIN=$JAVA_HOME/bin

CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib

PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin