Cloudflare Security
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloudflare 계정에는 구성할 수 있는 일반 설정 및 서비스가 있습니다. 이 페이지에서는 각 섹션의 보안 관련 설정을 분석할 것입니다:
각 항목을 검토하십시오:
Cloudflare Domains각 항목을 검토하십시오:
Cloudflare Domains구성 보안 검토를 위한 확인할 사항을 찾을 수 없었습니다.
각 Cloudflare 페이지에서:
각 Cloudflare worker에서 확인하십시오:
기본적으로 Worker는 <worker-name>.<account>.workers.dev
와 같은 URL을 부여받습니다. 사용자는 이를 서브도메인으로 설정할 수 있지만, 알고 있다면 항상 그 원래 URL로 접근할 수 있습니다.
각 R2 버킷에서 확인하십시오:
TODO
TODO
TODO
Dynamic Redirects와 달리, Bulk Redirects는 본질적으로 정적입니다 — 문자열 대체 작업이나 정규 표현식을 지원하지 않습니다. 그러나 URL 일치 동작 및 런타임 동작에 영향을 미치는 URL 리디렉션 매개변수를 구성할 수 있습니다.
다행히도 Administrator
역할은 멤버십을 관리할 수 있는 권한을 부여하지 않습니다 (권한 상승이나 새로운 구성원 초대 불가).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)