XSRF 保護を設定する
Confluence セキュリティを設定する
- Confluence のセキュリティの概要とアドバイザリ
- Confluence 用のプロキシおよび HTTPS のセットアップ
- セキュアな管理者セッションを設定する
- Confluence のクッキー
- 不正ログイン攻撃対策としての Fail2Ban の利用
- Apache を利用して Confluence を保護する方法
- Confluence のセキュリティ設定のベスト プラクティス
- server.xml でパスワードを暗号化する
- ピープル ディレクトリを隠す
- スパム対策のための Captcha (キャプチャ) 設定
- 検索エンジンから外部リンクを非表示にする
- ログイン失敗に対する Captcha 設定を行う
- XSRF 保護を設定する
- ユーザーのメール アドレスの表示方法
- リモート API への匿名アクセス
- RSS フィードの設定
- 迷惑メールの防止とクリーンアップを行う
このページの内容
関連コンテンツ
- 関連コンテンツがありません
Confluence は、ユーザーが悪意のあるデータを意図せずに送信するようだまされるのを防ぐために、コメント作成にあたっては XSRF トークンを要求します。Confluence にバンドルされているテーマはすべて、この機能を使用するように設計されています。しかし、このセキュリティ機能をサポートしていないカスタムテーマを使用する場合、機能を無効にできます。
Confluence インストールで、コメントの XSRF 保護を無効にする前に、セキュリティ上のリスクを慎重に検討してください。
XSRF(クロスサイト リクエスト フォージェリ) について、 cgisecurity.com で詳しく読む。
コメントの XSRF 保護を設定するには、
- [管理 ] メニューで [一般設定] を選択します。
- 左側のパネルで、セキュリティ設定 を選択します。
- 編集を選択する。
- XSRF 保護 セクションでコメントの追加チェックボックスのチェックを外して、XSRF 保護を無効にします。
- 保存を選択します 。
最終更新日 2013 年 11 月 28 日
関連コンテンツ
- 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.