Cloudflare Security
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
W koncie Cloudflare znajdują się ogólne ustawienia i usługi, które można skonfigurować. Na tej stronie zamierzamy analizować ustawienia związane z bezpieczeństwem w każdej sekcji:
Przejrzyj każdą z:
Cloudflare DomainsPrzejrzyj każdą z:
Cloudflare DomainsNie mogłem znaleźć nic do sprawdzenia w przeglądzie bezpieczeństwa konfiguracji.
Na każdej stronie Cloudflare:
Na każdym workerze Cloudflare sprawdź:
Zauważ, że domyślnie Worker ma przypisany URL taki jak <worker-name>.<account>.workers.dev
. Użytkownik może ustawić go na subdomenę, ale zawsze możesz uzyskać do niego dostęp za pomocą tego oryginalnego URL, jeśli go znasz.
Na każdym koszyku R2 sprawdź:
TODO
TODO
TODO
W przeciwieństwie do Dynamicznych Przekierowań, Masowe Przekierowania są zasadniczo statyczne — nie obsługują żadnych operacji zastępowania ciągów ani wyrażeń regularnych. Możesz jednak skonfigurować parametry przekierowania URL, które wpływają na ich zachowanie w zakresie dopasowywania URL i ich zachowanie w czasie wykonywania.
Zauważ, że na szczęście rola Administrator
nie daje uprawnień do zarządzania członkostwem (nie może podnieść uprawnień ani zapraszać nowych członków).
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)