Cloudflare Security
Dans un compte Cloudflare, il y a des paramètres généraux et des services qui peuvent être configurés. Sur cette page, nous allons analyser les paramètres liés à la sécurité de chaque section :
Sites Web
Examinez chacun avec :
pageCloudflare DomainsEnregistrement de domaine
Examinez chacun avec :
pageCloudflare DomainsAnalytique
Je n'ai rien trouvé à vérifier pour une analyse de sécurité de la configuration.
Pages
Sur chaque page de Cloudflare :
Workers
Sur chaque worker de Cloudflare, vérifiez :
Notez qu'en général, un Worker se voit attribuer une URL telle que <nom-du-worker>.<compte>.workers.dev
. L'utilisateur peut le définir comme un sous-domaine, mais vous pouvez toujours y accéder avec cette URL d'origine si vous la connaissez.
R2
À FAIRE
Stream
À FAIRE
Images
À FAIRE
Centre de sécurité
Tourniquet
À FAIRE
Zéro Trust
pageCloudflare Zero Trust NetworkRedirections en masse
Contrairement aux Redirections dynamiques, les Redirections en masse sont essentiellement statiques - elles ne prennent en charge aucune opération de remplacement de chaîne ou expressions régulières. Cependant, vous pouvez configurer des paramètres de redirection d'URL qui affectent leur comportement de correspondance d'URL et leur comportement d'exécution.
Notifications
Gérer le compte
Notez que heureusement, le rôle Administrateur
ne donne pas la permission de gérer les adhésions (ne peut pas escalader les privilèges ou inviter de nouveaux membres)
## Enquête sur les attaques DDoS
Dernière mise à jour