Cloudflare Security
Last updated
Last updated
Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Dans un compte Cloudflare, il y a certains paramètres généraux et services qui peuvent être configurés. Sur cette page, nous allons analyser les paramètres liés à la sécurité de chaque section :
Examinez chacun avec :
Examinez chacun avec :
Je n'ai rien trouvé à vérifier pour un examen de sécurité de configuration.
Sur chaque page de Cloudflare :
Sur chaque travailleur Cloudflare, vérifiez :
Notez qu'un travailleur reçoit par défaut une URL telle que <worker-name>.<account>.workers.dev
. L'utilisateur peut le définir sur un sous-domaine, mais vous pouvez toujours y accéder avec cette URL originale si vous la connaissez.
Sur chaque bucket R2, vérifiez :
À faire
À faire
À faire
Contrairement aux Redirections dynamiques, les Redirections en masse sont essentiellement statiques — elles ne prennent pas en charge les opérations de remplacement de chaîne ou les expressions régulières. Cependant, vous pouvez configurer des paramètres de redirection d'URL qui affectent leur comportement de correspondance d'URL et leur comportement d'exécution.
Notez qu'il est heureusement que le rôle Administrateur
ne donne pas de permissions pour gérer les adhésions (ne peut pas élever les privilèges ou inviter de nouveaux membres).
Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)