Data Center 10.2
バージョン

許可リストを設定する

セキュリティ

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Bamboo administrators can choose to allow outgoing connections and content by adding URLs to the allowlist. You can use the allowlist to test connections for:

  • Git

  • GitHub

  • Bitbucket Cloud

  • Bitbucket Data Center

If the content is from an unapproved source, Bamboo will display an error and prompt the user to add the URL to the allowlist.

アプリケーション リンクは許可リストに自動的に追加されます。手動で追加する必要はありません。 

When connecting to Bitbucket Data Center, Bamboo adds an SSH entry with the default port 7999. If you're using a custom SSH port, then manually modify the entry.

Check out how to modify an SSH port

On this page:

許可リストに許可された URL を追加する

To add a URL to the allowlist:

  1. From the Administration menu, select Overview.

  2. On the left sidebar, under Security, select Allowlist

  3. Enter the URL or expression you want to allow.

  4. Select the Type of expression (see below for examples of the types available).

  5. [追加] を選択します。 

Your URL or expression appears in the allowlist.

To test that your allowlisted URL is working as expected, you can enter a URL in the Test a URL field. Icons will indicate whether incoming and/or outgoing traffic is allowed for that URL

表現のタイプ

When adding a URL to the allowlist, you can choose from a number of expression types. 

When deciding the best expression type to use, aim for a more restrictive URL rather than a less restrictive one to best protect your site.

タイプ

説明

ドメイン名

指定されたドメインからの全てのURL を許可します。

https://www.example.com

完全一致

Allows only the specified URL.

https://www.example.com/thispage

ワイルドカードによる表現

一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。

https://*example.com

正規表現

正規表現と一致した全ての URL を許可します。

http(s)?://www\.example\.com

When you create an application link, the URL is automatically added to the Confluence allowlist. By default, outbound requests from these URLs are only allowed for authenticated users.

To change the default behavior for all application links, including new application links:

  1. From the Administration menu, select Overview.

  2. On the left sidebar, under Security, select Allowlist, and then Configure Settings.

  3. 次のいずれかを選択します。

    • 匿名ユーザーを含むすべてのユーザーへの送信要求を許可する [Allow all users (すべてのユーザーを許可する)]

    • 匿名ユーザーの送信要求を拒否する [Allow authenticated users (認証ユーザーを許可する)]

    • すべてのユーザーの送信要求を拒否する [Restrict by default (既定で制限)] (アプリケーション リンクは許可リストに追加されません)

  4. 変更を [保存] します。

All existing application links and any new application links added to the allowlist will use this setting. 

許可リストを無効にする

The allowlist is enabled by default. You can choose to disable the allowlist; however, this will allow all URLs, including malicious content.

We strongly discourage you from disabling the allowlist, as it will leave you vulnerable to Server-Side Request Forgery (SSRF) attacks. 

許可リストを無効にするには、

  1. From the Administration menu, select Overview.

  2. On the left sidebar, under Security, select Allowlist

  3. Select Turn off allowlist.

  4. Select Confirm

これですべての URL が許可されます。これは非推奨です。

最終更新日 2024 年 8 月 27 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.