Cloudflare Security
Last updated
Last updated
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In un account Cloudflare ci sono alcune impostazioni generali e servizi che possono essere configurati. In questa pagina andremo a analizzare le impostazioni relative alla sicurezza di ciascuna sezione:
Esamina ciascuno con:
Cloudflare DomainsEsamina ciascuno con:
Cloudflare DomainsNon sono riuscito a trovare nulla da controllare per una revisione della sicurezza della configurazione.
Su ciascuna pagina di Cloudflare:
Su ciascun worker di Cloudflare controlla:
Nota che per impostazione predefinita a un Worker viene assegnato un URL come <worker-name>.<account>.workers.dev
. L'utente può impostarlo su un sottodominio, ma puoi sempre accedervi con quell'URL originale se lo conosci.
Su ciascun bucket R2 controlla:
TODO
TODO
TODO
A differenza dei Redirects Dinamici, i Redirects di Massa sono essenzialmente statici — non supportano alcuna operazione di sostituzione di stringhe o espressioni regolari. Tuttavia, puoi configurare i parametri di reindirizzamento URL che influenzano il loro comportamento di corrispondenza URL e il loro comportamento di runtime.
Nota che fortunatamente il ruolo Administrator
non dà permessi per gestire le iscrizioni (non può elevare i privilegi o invitare nuovi membri).
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)