Cloudflare Security
Last updated
Last updated
Lernen & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In einem Cloudflare-Konto gibt es einige allgemeine Einstellungen und Dienste, die konfiguriert werden können. Auf dieser Seite werden wir die sicherheitsrelevanten Einstellungen jeder Sektion analysieren:
Überprüfen Sie jede mit:
Cloudflare DomainsÜberprüfen Sie jede mit:
Cloudflare DomainsIch konnte nichts finden, um eine Sicherheitsüberprüfung der Konfiguration durchzuführen.
Auf jeder Cloudflare-Seite:
Überprüfen Sie bei jedem Cloudflare-Worker:
Beachten Sie, dass standardmäßig ein Worker eine URL wie <worker-name>.<account>.workers.dev
erhält. Der Benutzer kann sie auf eine Subdomain setzen, aber Sie können immer mit dieser ursprünglichen URL darauf zugreifen, wenn Sie sie kennen.
Überprüfen Sie bei jedem R2-Bucket:
TODO
TODO
TODO
Im Gegensatz zu Dynamischen Weiterleitungen sind Bulk-Weiterleitungen im Wesentlichen statisch — sie unterstützen keine Zeichenfolgenersetzungs-Operationen oder regulären Ausdrücke. Sie können jedoch URL-Weiterleitungsparameter konfigurieren, die ihr URL-Matching-Verhalten und ihr Laufzeitverhalten beeinflussen.
Beachten Sie, dass glücklicherweise die Rolle Administrator
keine Berechtigungen zur Verwaltung von Mitgliedschaften gibt (kann keine Berechtigungen erhöhen oder neue Mitglieder einladen).
Lernen & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)