Cloudflare Security
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Katika akaunti ya Cloudflare kuna mipangilio na huduma za jumla ambazo zinaweza kuundwa. Katika ukurasa huu tutachambua mipangilio inayohusiana na usalama ya kila sehemu:
Kagua kila moja na:
Kagua kila moja na:
Sikuweza kupata chochote cha kukagua kwa ajili ya ukaguzi wa usalama wa usanidi.
Katika kila ukurasa wa Cloudflare:
Katika kila mfanyakazi wa Cloudflare kagua:
Kumbuka kuwa kwa kawaida Mfanyakazi anapewa URL kama <worker-name>.<account>.workers.dev
. Mtumiaji anaweza kuipanga kuwa subdomain lakini unaweza kila wakati kuipata kwa hiyo URL ya asili ikiwa unajua.
Katika kila R2 bucket kagua:
TODO
TODO
TODO
Kinyume na Dynamic Redirects, Bulk Redirects kimsingi ni za kudumu — hazisaidii operesheni yoyote ya kubadilisha mfuatano au matumizi ya kawaida. Hata hivyo, unaweza kupanga vigezo vya kuhamasisha URL vinavyoathiri tabia yao ya ulinganifu wa URL na tabia yao ya wakati wa kutekeleza.
Kumbuka kuwa kwa bahati mbaya nafasi Msimamizi
haina ruhusa za kusimamia uanachama (haiwezi kuongeza ruhusa au kuwaleta wanachama wapya)
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)