最严cloudflare防火墙

围观者 · 发表于 2019-12-26 14:34:33

Tcp80 发表于 2019-12-26 14:31
这个主要防渗透的吧，用cf主要还是防d防c

这样就是防C的

为什么有的人防C失效，甚至全站缓存都没用

就是因为别人请求的网址带了随机参数，cf 对带参数的网址是不会调取缓存的，而是去源站获取

而这个 ? 号，让别人无法携带参数，防C效果一百分

Tcp80 · 发表于 2019-12-26 14:36:30

提示: 作者被禁止或删除内容自动屏蔽

zztt1981 · 发表于 2019-12-26 14:38:47

主要防渗透的吧

JamCh01 · 发表于 2019-12-26 14:45:13

其实没有用，我换一个编码（比如 utf16）就可以绕开（比如 xss）

围观者 · 发表于 2019-12-26 14:47:49

JamCh01 发表于 2019-12-26 14:45
其实没有用，我换一个编码（比如 utf16）就可以绕开（比如 xss）

谢谢提醒，那把utf16编码特征，也一并禁了

JamCh01 · 发表于 2019-12-26 14:51:15

围观者发表于 2019-12-26 14:47
谢谢提醒，那把utf16编码特征，也一并禁了

但是编码那么多，全都禁止了？何苦呢

围观者 · 发表于 2019-12-26 14:52:22

JamCh01 发表于 2019-12-26 14:51
但是编码那么多，全都禁止了？何苦呢

不用啊，禁个%就行了

JamCh01 · 发表于 2019-12-26 14:56:15

围观者发表于 2019-12-26 14:52
不用啊，禁个%就行了

不懂%的意义是什么，但是我似乎仍然能想到绕过你的注入方式
BTW，我是写 WAF 的，我们的规则开发有很严格的规则，你可以参考 CNNVD 的列表逐一测试

ILL · 发表于 2019-12-26 21:36:01

自嗨罢了

爱吃醋的醋醋 · 发表于 2019-12-27 08:08:23

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

Tcp80 Tcp80 当前离线积分 11937	发表于 2019-12-26 14:36:30 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Tcp80 Tcp80 当前离线积分 11937
	回复支持反对举报

爱吃醋的醋醋爱吃醋的醋醋当前离线积分 511	发表于 2019-12-27 08:08:23 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
爱吃醋的醋醋爱吃醋的醋醋当前离线积分 511
	回复支持反对举报