gitlab使用webhook向jenkins发送请求,报错 Requests to the local network are not allowed

最新推荐文章于 2023-03-17 11:32:37 发布
最新推荐文章于 2023-03-17 11:32:37 发布
阅读量5.8k 收藏
点赞数
分类专栏: jenkins
原文链接:https://blog.csdn.net/xukangkang1hao/article/details/80756085
版权

 

以下是官方给出解释:

链接:https://docs.gitlab.com/ee/security/webhooks.html

 

If you have non-GitLab web services running on your GitLab server or within its local network, these may be vulnerable to exploitation via Webhooks.

With Webhooks, you and your project maintainers and owners can set up URLs to be triggered when specific things happen to projects. Normally, these requests are sent to external web services specifically set up for this purpose, that process the request and its attached data in some appropriate way.

Things get hairy, however, when a Webhook is set up with a URL that doesn't point to an external, but to an internal service, that may do something completely unintended when the webhook is triggered and the POST request is sent.

Because Webhook requests are made by the GitLab server itself, these have complete access to everything running on the server (http://localhost:123) or within the server's local network (http://192.168.1.12:345), even if these services are otherwise protected and inaccessible from the outside world.

If a web service does not require authentication, Webhooks can be used to trigger destructive commands by getting the GitLab server to make POST requests to endpoints like "http://localhost:123/some-resource/delete".

To prevent this type of exploitation from happening, starting with GitLab 10.6, all Webhook requests to the current GitLab instance server address and/or in a private network will be forbidden by default. That means that all requests made to 127.0.0.1, ::1 and 0.0.0.0, as well as IPv4 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 and IPv6 site-local (ffc0::/10) addresses won't be allowed.

This behavior can be overridden by enabling the option "Allow requests to the local network from hooks and services" in the "Outbound requests" section inside the Admin area under Settings (/admin/application_settings):

 

大致意思 gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,默认管理员帐号是admin@example.com,密码就是你gitlab搭建好之后第一次输入的密码,登录之后, 点击Configure Gitlab ,如下图所示

 

即可进入Admin area,在Admin area中,在settings标签下面,找到OutBound Request,勾选上Allow requests to the local network from hooks and services ,保存更改即可解决问题

 

戴国进
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gitlab通过webhook触发Jenkins的job中用script获取当前分支
01-20
文章目录webhookjenkins发了什么找对分支名了吗第一种方法调整分支第二种方法调整分支感谢 webhookjenkins发了什么 gitlab触发jenkins的job是通过webhook完成的,也就是一次http请求请求体在jenkins的job的ConsoleOutput中可以看到。长这样子(网页上的json是一坨,这里format了一下): GenericWebhookEnvironmentContributor Received: { object_kind: push, before: 00000000000000000000000000
Gitlab利用Webhook实现Push代码后的jenkins自动构建部署记录(个人珍藏版)
08-29
本篇文章记录了Gitlab利用Webhook实现Push代码后的jenkins自动构建部署过程,本人线上实操手册。有需要的朋友,可以拿走。
request:fail url not in domain list 或者 Cannot send network request to localhost
牛哞哞杂记
09-23 1万+
小程序使用request时,出现request:fail url not in domain list 或者 Cannot send network request to localhost错误 解决办法: 文字版: 1.菜单栏选择设置 2.“设置”里选择“项目设置” 3.勾选不检验 图片版: 1.菜单栏里选择“设置”,再选择“项目设置” 2.勾选不校验多选框 ...
[渝粤教育] 深圳信息职业技术学院 《新理念英语》English For You 参考 资料
渝粤题库
03-22 5674
教育 -《新理念英语》English For You-章节资料考试资料-深圳信息职业技术学院【】 Which is true about the introduction? 1、【多选题】Which of the following is true about the introduction? (多选) A、The employers we talked to told us that they valued employees who had the ability to learn. B、We sta
Post请求:first path segment in URL cannot contain colon 的解决方案
liuzhen007的专栏
12-15 1万+
问题 使用Golang开发服务器还不是很
jenkins集成allure过程,遇到PermissionError: [Errno 13] Permission denied
写点不一样的
03-17 424
原因: jenkins集成allure,主要是因为每次定时任务跑完,能附在jenkins方便打开 配置过程 在图片所在路径,搜索allure,图中是因为我配置过,所以没显示,没安装的同学会展示出来,点击安装即可 接下来就在自己建的项目中,配置allure相关的,需要注意的是,构建后操作的Allure Report路径要跟shell配置生成json数据路径相同 接下来就是我遇到坑的时候了,执行时候,发现执行失败,看了下控制台显示有这段话“PermissionError: [Errno 13] Per
openwebmail faq and readme
热门推荐
nengyu的专栏
01-23 2万+
How to install Open Webmail on Red Hat Enterprise Linux 3=========================================================By Thomas Chung (tchung AT openwebmail.org)Last Updated 2003-12-01pre-requisites:  h
Mac 安装Jenkins文件夹提示 the folder can't be opened because you don't have permission to see
LANGZI7758521的专栏
08-27 664
安装Jenkins时在输入密码的时候,我找到对应的文件夹下的密码文件,但是提示我没有权限访问: the folder can't be opened because you don't have permission to see,上网搜了下发现全部是关于app的,可是我这个是文件夹后来对着各种方法试了一遍,终于好了,主要实在文件夹右击选择Get Info(我的系统是英文的所以我不太清楚对应的中文...
Jenkins遇到问题一:jenkins配置权限不对导致无法登陆或者空白页面解决办法
asdfgh0077的博客
06-28 211
Jenkins遇到问题一:jenkins配置权限不对导致无法登陆或者空白页面解决办法
GitLab报错Urlis blocked: Requests to the local network are not allowed问题解决
BUG_88的博客
07-09 6207
GitLab的配置webhook时,报错: 解决方法: 进入 Admin area => Settings => Network ,然后点击 Outbound requests 右边 的“expand”按钮,按图片勾选,并点击 Save changes按钮即可,如下: 再重新配置webhook即可正确生成Hook。 ...
gitlab-webhook-handler:一个解析gitlab POST请求并将项目部署到预定义目录的python小脚本
07-14
gitlab-webhook-handler 一个解析 gitlab POST 请求并将项目部署到预定义目录的小型 python 脚本。 用法:python webhook-handler.py 端口 pathToParent 端口:HTTP 处理程序将侦听的端口。 pathToParent:将部署...
gitlab-webhook-branch-deployer:使用分支的最新内容克隆和维护目录
06-12
这将运行该进程并在端口 8000 上侦听来自 Gitlab 的 POST 请求,这些请求对应于存储库vinodc/gitlab-webhook-branch-deployer 。 当它收到请求时,它会将指示为已更新的分支克隆到目录/home/vinod/gwbd 。 它将...
gitlab-webhook-receiver:git lab的Webhook接收器可以直接使用
05-02
gitlab-webhook-接收器 gitlab的即用型webhook接收器,并使用浏览器通知显示webhook活动。 截屏步骤1使用docker或npm启动服务器码头工人sudo docker run -p 3001:3001 wyvernnot/gitlab-webhook-receiver NPM npm ...
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
ASP.NET BS结构的城市酒店入住信息管理系统的设计
04-30
ASP.NET B/S结构城市酒店入住信息管理系统的设计与实现简介 一、项目背景与意义 随着城市旅游的蓬勃发展,酒店业作为旅游产业链中的重要一环,面临着日益激烈的市场竞争。为了提升酒店的服务质量和管理效率,信息化管理成为酒店业不可或缺的一部分。因此,我们设计并实现了一个基于ASP.NET的B/S(浏览器/服务器)结构城市酒店入住信息管理系统。该系统旨在帮助酒店实现入住信息的快速录入、查询、修改和统计,提升酒店的运营效率和客户体验。 二、系统主要功能 用户管理:系统支持管理员、前台服务员、客户等不同角色的注册、登录和权限管理。通过角色权限的设置,确保系统数据的安全性和完整性。 房间管理:管理员可以添加、编辑、删除房间信息,包括房间类型、价格、状态等。前台服务员可以实时查看房间状态,为客人办理入住和退房手续。 入住信息管理:前台服务员可以录入客人的入住信息,包括姓名、证件号码、联系方式、入住时间和离店时间等。系统支持客人信息的快速查询和修改,方便前台服务员处理各种客户需求。 费用管理:系统根据客人的入住时间和房间价格自动计算费用,并支持多种支付方式。管理员可以设置折扣、优惠券等促销
基于streamlit的YOLOv8可视化交互界面
04-30
基于streamlit的YOLOv8可视化交互界面
liba52-0-0.7.5+svn613-lp152.3.2.aarch64.rpm
04-30
liba52-0-0.7.5+svn613-lp152.3.2.aarch64
基于matlab实现配电网三相潮流计算方法,对几种常用的配电网潮流计算方法进行了对比分析.rar
最新发布
04-30
基于matlab实现配电网三相潮流计算方法,对几种常用的配电网潮流计算方法进行了对比分析.rar
123321123323211
04-30
121342141414
jenkins配置gitlab webhook
08-27
要配置GitLab webhookJenkins的集成,请按照以下步骤进行操作: 1. 打开Jenkins的管理界面,点击左侧的"系统管理"。 2. 在系统管理页面中,找到"系统设置"并点击打开。 3. 向下滚动页面,找到"GitLab"部分。 4. 在GitLab部分,找到"GitLab server"字段,点击"Add"按钮添加一个GitLab服务器。 5. 在出现的表单中,填写GitLab服务器的URL和凭证信息(用户名和访问令牌或密码),然后点击保存。 6. 返回到系统设置页面,向下滚动,找到"GitLab Connection Configuration"部分。 7. 在"Connection name"字段中,输入一个连接名称(如"GitLab")。 8. 在"Project naming strategy"字段中,选择一个适合你的命名策略。 9. 在"Webhook"部分,勾选"Enable authentication for webhook callbacks"选项以启用身份验证。 10. 在"Secret token"字段中,输入一个用于验证Webhook请求的密钥(可以是任意字符串)。 11. 点击保存。 现在你已经成功配置了GitLab webhookJenkins的集成。接下来,在GitLab中设置Webhook来触发Jenkins构建: 1. 打开你的GitLab仓库页面,点击左侧的"Settings"。 2. 在Settings页面中,选择"Webhooks"选项卡。 3. 点击"Add webhook"按钮。 4. 在URL字段中,输入Jenkins服务器的URL,后面加上`/project/<jenkins项目名称>/gitlab/build_now` (例如:`http://jenkins.example.com/project/my-project/gitlab/build_now`)。 5. 在Secret Token字段中,输入之前在Jenkins中设置的密钥。 6. 选择你希望触发Webhook的事件(例如Push事件)。 7. 点击保存。 现在,当你的GitLab仓库中的相关事件发生时,GitLab发送Webhook请求Jenkins,并触发相应的构建操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值