Visualizzazione risultati 1 fino 2 di 2

Discussione: Negare accesso diretto al server se è attivo CloudFare

  1. 27-08-2017, 21.12.32 #1
    darbula
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,894

    Predefinito Negare accesso diretto al server se è attivo CloudFlare

    Salve buonasera, in teoria sarei convinto che le richieste internet debbano essere effettuate direttamente da CloudFlare altrimenti è un controsenso (viola i servizi offerti da parte di CloudFlare e potrebbe essere un rischio alla sicurezza ma non nel senso che altervista non sia sicuro ma semplicemente il programmatore si aspettava altro)..
    Un esempio di quanto detto è espresso qui http://forum.it.altervista.org/php-m...ml#post1354178
    Dal momento che altervista ha stretto un'alleanza con CloudFlare quindi è in grado di riconoscere quando questo servizio sia abilitato o no, servono due variabili d'ambiente (nel server primario non in CloudFlare) la prima che ne mostri lo stato di CloudFlare in modo di poter evitare possibili conflitti, mentre la seconda 'Accept-Charset' potrebbe servire per gestire il charset. Vi dico grazie per aver letto e chiedo scusa se questa richiesta possa sembrare superflua.. Fatemi sapere cosa ne pensate.
    EDIT:Consiglieri di negare gli IP o hostname, se utilizzate APACHE 2.4 dovete utilizzare "Require" altrimenti potete utizzare "Deny from altervista.org 0.0.0.0/16" blocco le richieste di IP nick.altervista.org ftp.nick.altervista.org nonche l'intero dominio altervista.org l'altro è un range inventato (ma deve essere quello di CloudFlare) anche ipv6 e range riservati sono da bloccare.
    Sarebbe utile se ip nick.altervista.org sia utilizzato da un processo PHP (cioè una pagina php che fa un richiesta ad una pagina php,html o altro.. all'interno dello stesso dominio) non sia bloccato ma attualmente non so come esprimerlo come codice..
    Ebbene anche nel caso di CloudFlare disattivo sarebbe buona norma bloccare le richieste da IP reali che equivalgono a nick.altervista.org se non proviene da un processo php.
    https://httpd.apache.org/docs/2.2/mo...uthz_host.html
    Ultima modifica di darbula : 28-08-2017 alle ore 20.06.46
  2. 29-08-2017, 11.03.17 #2
    darbula
    darbula non è connesso AlterGuru 2500
    Data registrazione
    24-04-2011
    Messaggi
    2,894

    Predefinito

    Eccovi la lista ip CloudFlare
    https://www.cloudflare.com/ips/
    Eccovi l'ip riservati
    http://php.net/manual/en/filter.filters.flags.php
    Spero in qualche vostra risposta
    PS. Ancora è possibile effettuare richieste falsificate all'indirizzo $_SERVER['SERVER_ADDR'].
    Ultima modifica di darbula : 29-08-2017 alle ore 11.14.59
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum