Cloudflare Security
Last updated
Last updated
Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Dans un compte Cloudflare, il y a certains paramètres généraux et services qui peuvent être configurés. Sur cette page, nous allons analyser les paramètres liés à la sécurité de chaque section :
Examinez chacun avec :
Cloudflare DomainsExaminez chacun avec :
Cloudflare DomainsJe n'ai rien trouvé à vérifier pour un examen de sécurité de configuration.
Sur chaque page de Cloudflare :
Sur chaque worker de Cloudflare, vérifiez :
Notez qu'un Worker reçoit par défaut une URL telle que <worker-name>.<account>.workers.dev
. L'utilisateur peut le définir sur un sous-domaine, mais vous pouvez toujours y accéder avec cette URL originale si vous la connaissez.
Sur chaque bucket R2, vérifiez :
TODO
TODO
TODO
Contrairement aux Redirections dynamiques, les Redirections en masse sont essentiellement statiques — elles ne prennent pas en charge les opérations de remplacement de chaîne ou les expressions régulières. Cependant, vous pouvez configurer des paramètres de redirection d'URL qui affectent leur comportement de correspondance d'URL et leur comportement d'exécution.
Notez qu'il est heureusement que le rôle Administrateur
ne donne pas de permissions pour gérer les adhésions (ne peut pas élever les privilèges ou inviter de nouveaux membres).
Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)