Cloudflare Security
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Bir Cloudflare hesabında bazı genel ayarlar ve hizmetler yapılandırılabilir. Bu sayfada her bölümün güvenlikle ilgili ayarlarını analiz edeceğiz:
Her birini gözden geçirin:
Her birini gözden geçirin:
Güvenlik yapılandırma incelemesi için kontrol edilecek bir şey bulamadım.
Her Cloudflare sayfasında:
Her Cloudflare işçisinde kontrol edin:
Varsayılan olarak bir İşçiye <worker-name>.<account>.workers.dev
gibi bir URL verilir. Kullanıcı bunu bir alt alan adı olarak ayarlayabilir, ancak eğer biliyorsanız her zaman bu orijinal URL ile erişebilirsiniz.
Her R2 bucket'ta kontrol edin:
TODO
TODO
TODO
Dinamik Yönlendirmeler ile karşılaştırıldığında, Toplu Yönlendirmeler esasen statiktir — herhangi bir dize değiştirme işlemini veya düzenli ifadeleri desteklemez. Ancak, URL eşleştirme davranışlarını ve çalışma zamanındaki davranışlarını etkileyen URL yönlendirme parametrelerini yapılandırabilirsiniz.
Neyse ki, Yönetici
rolü, üyelikleri yönetme izinleri vermez (yetkileri artırma veya yeni üyeler davet etme yetkisi yoktur).
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)