Cloudflare Security
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Em uma conta Cloudflare, existem algumas configurações gerais e serviços que podem ser configurados. Nesta página, vamos analisar as configurações relacionadas à segurança de cada seção:
Revise cada um com:
Revise cada um com:
Eu não consegui encontrar nada para verificar em uma revisão de segurança de configuração.
Em cada página do Cloudflare:
Em cada worker do Cloudflare, verifique:
Note que, por padrão, um Worker recebe uma URL como <worker-name>.<account>.workers.dev
. O usuário pode configurá-la para um subdomínio, mas você sempre pode acessá-la com essa URL original se souber.
Em cada bucket R2, verifique:
TODO
TODO
TODO
Ao contrário dos Redirecionamentos Dinâmicos, os Redirecionamentos em Massa são essencialmente estáticos — eles não suportam operações de substituição de string ou expressões regulares. No entanto, você pode configurar parâmetros de redirecionamento de URL que afetam seu comportamento de correspondência de URL e seu comportamento em tempo de execução.
Note que, felizmente, o papel Administrator
não dá permissões para gerenciar associações (não pode escalar privilégios ou convidar novos membros).
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)