我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: Enterprise Server 2.14

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2019-07-12. 即使出现严重安全问题,也不会发布补丁。要获得更好的性能、更高的安全性和全新功能,请升级到 GitHub Enterprise 的最新版本。 要获取有关升级的帮助,请联系 GitHub Enterprise 支持部门

启用子域隔离

您可以设置子域隔离,将用户提供的内容与 GitHub Enterprise Server 设备的其他部分安全地隔离。

本文内容

关于子域隔离

子域隔离可以减少跨站脚本和其他相关漏洞。 更多信息请参阅 Wikipedia 上的“跨站脚本”。 我们强烈建议在 您的 GitHub Enterprise Server 实例 上启用子域隔离。

启用子域隔离后,GitHub Enterprise Server 会以子域替代多个路径。

未使用子域隔离的路径 使用子域隔离的路径
http(s)://HOSTNAME/assets/ http(s)://assets.HOSTNAME/
http(s)://HOSTNAME/avatars/ http(s)://avatars.HOSTNAME/
http(s)://HOSTNAME/codeload/ http(s)://codeload.HOSTNAME/
http(s)://HOSTNAME/gist/ http(s)://gist.HOSTNAME/
http(s)://HOSTNAME/media/ http(s)://media.HOSTNAME/
http(s)://HOSTNAME/pages/ http(s)://pages.HOSTNAME/
http(s)://HOSTNAME/raw/ http(s)://raw.HOSTNAME/
http(s)://HOSTNAME/render/ http(s)://render.HOSTNAME/
http(s)://HOSTNAME/reply/ http(s)://reply.HOSTNAME/
http(s)://HOSTNAME/uploads/ http(s)://uploads.HOSTNAME/

基本要求

警告:如果禁用了子域隔离,我们建议也禁用设备上的 GitHub 页面。无法将用户提供的 GitHub 页面 内容与设备的其余数据隔离开来。更多信息请参阅“配置设备上的 GitHub 页面”。

启用子域隔离之前,您必须为新域配置网络设置。

启用子域隔离

  1. 在任意页面的右上角,单击

    用于访问站点管理设置的火箭船图标

  2. 在左侧边栏中,单击 管理控制台

    在左侧边栏中的 管理控制台 选项卡

  3. 在左侧边栏中,单击 Hostname(主机名)

    “设置”侧边栏中的 Hostname(主机名)选项卡

  4. 选择 Subdomain isolation (recommended)

    用于启用子域隔离的复选框

  5. 在左侧边栏中,单击 Save settings(保存设置)

    Save settings(保存设置)按钮

问问别人

找不到要找的内容?

联系我们