हैकट्रिक्स का समर्थन करें और लाभ प्राप्त करें!
यदि आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित करना चाहते हैं या यदि आप PEASS के नवीनतम संस्करण देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सदस्यता योजनाएं देखें!
HackTricks और HackTricks Cloud github repos में PR जमा करके अपने हैकिंग ट्रिक साझा करें।
Cloudflare में कॉन्फ़िगर किए गए प्रत्येक TLD में कुछ सामान्य सेटिंग्स और सेवाएं होती हैं जो कॉन्फ़िगर की जा सकती हैं। इस पृष्ठ में हम हर खंड की सुरक्षा संबंधित सेटिंग्स का विश्लेषण करेंगे:
अवलोकन
खाते की सेवाओं का उपयोग कितना हो रहा है, इसका अनुभव प्राप्त करें
ज़ोन ID और खाता ID भी ढूंढें
विश्लेषण
सुरक्षा
में किसी रेट सीमा की जांच करें
DNS
DNS रिकॉर्ड्स में दिलचस्प (संवेदनशील?) डेटा की जांच करें
नाम के आधार पर क्या संवेदनशील जानकारी शामिल करने वाले सबडोमेन की जांच करें (जैसे admin173865324.domin.com)
प्रॉक्सी नहीं किए गए वेब पेज की जांच करें
सीएनएमई या आईपी पते के द्वारा सीधे पहुंची जा सकने वाली प्रॉक्सीफाइड वेब पेज की जांच करें
DNSSEC सक्षम है या नहीं, इसकी जांच करें
सभी सीएनएमई में सीएनएमई फ्लैटनिंग का उपयोग किया जाता है, इसकी जांच करें
यह सबडोमेन टेकओवर संबंधी सुरक्षा दोषों को छिपाने और लोड समय को बेहतर बनाने में उपयोगी हो सकता है
ईमेल
अभी तक नहीं
स्पेक्ट्रम
अभी तक नहीं
SSL/TLS
अवलोकन
SSL/TLS एन्क्रिप्शन को पूर्ण या पूर्ण (सख्त) होना चाहिए। किसी अन्य एन्क्रिप्शन विधि से किसी न किसी समय पर साफ-पाठ ट्रैफ़िक भेजा जाएगा।
SSL/TLS अनुशंसक सक्षम होना चाहिए
एज सर्टिफिकेट
हमेशा HTTPS का उपयोग करें सक्षम होना चाहिए
HTTP सख्त परिवहन सुरक्षा (HSTS) सक्षम होना चाहिए
न्यूनतम TLS संस्करण 1.2 होना चाहिए
स्वचालित HTTPS रीव्राइट्स सक्षम होना चाहिए
प्रमाणपत्र पारदर्शिता मॉनिटरिंग सक्षम होना चाहिए
सुरक्षा
WAF
खंड में जांच करें कि क्या फ़ायरवॉल और रेट सीमा नियम का उपयोग किया जाता है ताकि दुरुपयोग को रोका जा सके।
Bypass
कार्रवाई एक अनुरोध के लिए Cloudflare सुरक्षा को अक्षम कर देगी। इसे उपयोग नहीं करना चाहिए।
Page Shield
खंड में यदि कोई पृष्ठ का उपयोग हो रहा है, तो यह सुनिश्चित करने के लिए सिफारिश की जाती है कि यह सक्षम हो
API Shield
खंड में यदि कोई API Cloudflare में उजागर हो रही है, तो यह सुनिश्चित करने के लिए सिफारिश की जाती है कि यह सक्षम हो
DDoS
खंड में DDoS संरक्षण को सक
वर्कर रूट्स
आपने पहले से ही क्लाउडफ्लेयर वर्कर्स की जांच कर ली होनी चाहिए
नियम
करने के लिए
नेटवर्क
यदि HTTP/2
सक्षम है, तो HTTP/2 to Origin
को सक्षम करना चाहिए
HTTP/3 (with QUIC)
को सक्षम करना चाहिए
यदि आपके उपयोगकर्ताओं की गोपनीयता महत्वपूर्ण है, तो सुनिश्चित करें कि Onion Routing
सक्षम है
ट्रैफिक
करने के लिए
कस्टम पेज
यह वैकल्पिक है कि जब सुरक्षा से संबंधित त्रुटि होती है (जैसे ब्लॉक, रेट सीमा या मैं हमले के तहत), तो कस्टम पेज को कॉन्फ़िगर करें
ऐप्स
करने के लिए
स्क्रेप शील्ड
ईमेल पता अस्पष्टता की जांच करें कि क्या सक्षम है
सर्वर-साइड छोड़ें की जांच करें कि क्या सक्षम है
ज़राज़
करने के लिए
वेब3
करने के लिए
हैकट्रिक्स का समर्थन करें और लाभ प्राप्त करें!
यदि आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित करना चाहते हैं या यदि आप PEASS के नवीनतम संस्करण देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सदस्यता योजनाएं देखें!
Last updated 6 months ago