Cloudflare Security
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
У обліковому записі Cloudflare є деякі загальні налаштування та сервіси, які можна налаштувати. На цій сторінці ми будемо аналізувати налаштування, пов'язані з безпекою, кожного розділу:
Перегляньте кожен з:
Перегляньте кожен з:
Я не зміг знайти нічого для перевірки на огляд безпеки конфігурації.
На кожній сторінці Cloudflare:
На кожному worker Cloudflare перевірте:
Зверніть увагу, що за замовчуванням Worker отримує URL на кшталт <worker-name>.<account>.workers.dev
. Користувач може налаштувати його на піддомен, але ви завжди можете отримати доступ до нього за цим оригінальним URL, якщо знаєте його.
На кожному R2 бакеті перевірте:
TODO
TODO
TODO
На відміну від Dynamic Redirects, Bulk Redirects є в основному статичними — вони не підтримують жодні операції заміни рядків або регулярні вирази. Однак ви можете налаштувати параметри перенаправлення URL, які впливають на їх поведінку при співпадінні URL та їх поведінку під час виконання.
Зверніть увагу, що, на щастя, роль Administrator
не надає дозволів на управління членством (не може підвищити привілеї або запросити нових членів).
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)