Cloudflare Security
W koncie Cloudflare można skonfigurować pewne ogólne ustawienia i usługi. Na tej stronie zamierzamy analizować ustawienia związane z bezpieczeństwem w każdej sekcji:
Strony internetowe
Przejrzyj każdą z:
pageCloudflare DomainsRejestracja domen
Przejrzyj każdą z:
pageCloudflare DomainsAnalizy
Nie znalazłem niczego, co można by sprawdzić pod kątem bezpieczeństwa konfiguracji.
Strony
Na każdej stronie Cloudflare:
Workers
Na każdym workerze Cloudflare sprawdź:
Zauważ, że domyślnie Workerowi przypisany jest adres URL taki jak <nazwa-workera>.<konto>.workers.dev
. Użytkownik może ustawić go na subdomenę, ale zawsze możesz uzyskać do niego dostęp za pomocą tego oryginalnego adresu URL, jeśli go znasz.
R2
TODO
Stream
TODO
Obrazy
TODO
Centrum bezpieczeństwa
Turnstile
TODO
Zero Trust
pageCloudflare Zero Trust NetworkPrzekierowania masowe
W przeciwieństwie do Przekierowań dynamicznych, Przekierowania masowe są w zasadzie statyczne — nie obsługują żadnych operacji zastępowania ciągów ani wyrażeń regularnych. Możesz jednak skonfigurować parametry przekierowania URL, które wpływają na ich zachowanie podczas dopasowywania adresów URL i ich działania w czasie wykonania.
Powiadomienia
Zarządzaj kontem
Zauważ, że rola Administrator
nie daje uprawnień do zarządzania członkostwem (nie może eskalować uprawnień ani zapraszać nowych członków)
## Śledztwo w sprawie ataku DDoS
Last updated