Negare accesso diretto al server se è attivo CloudFlare
Salve buonasera, in teoria sarei convinto che le richieste internet debbano essere effettuate direttamente da CloudFlare altrimenti è un controsenso (viola i servizi offerti da parte di CloudFlare e potrebbe essere un rischio alla sicurezza ma non nel senso che altervista non sia sicuro ma semplicemente il programmatore si aspettava altro)..
Un esempio di quanto detto è espresso qui http://forum.it.altervista.org/php-m...ml#post1354178
Dal momento che altervista ha stretto un'alleanza con CloudFlare quindi è in grado di riconoscere quando questo servizio sia abilitato o no, servono due variabili d'ambiente (nel server primario non in CloudFlare) la prima che ne mostri lo stato di CloudFlare in modo di poter evitare possibili conflitti, mentre la seconda 'Accept-Charset' potrebbe servire per gestire il charset. Vi dico grazie per aver letto e chiedo scusa se questa richiesta possa sembrare superflua.. Fatemi sapere cosa ne pensate. EDIT:Consiglieri di negare gli IP o hostname, se utilizzate APACHE 2.4 dovete utilizzare "Require" altrimenti potete utizzare "Deny from altervista.org 0.0.0.0/16" blocco le richieste di IP nick.altervista.org ftp.nick.altervista.org nonche l'intero dominio altervista.org l'altro è un range inventato (ma deve essere quello di CloudFlare) anche ipv6 e range riservati sono da bloccare.
Sarebbe utile se ip nick.altervista.org sia utilizzato da un processo PHP (cioè una pagina php che fa un richiesta ad una pagina php,html o altro.. all'interno dello stesso dominio) non sia bloccato ma attualmente non so come esprimerlo come codice..
Ebbene anche nel caso di CloudFlare disattivo sarebbe buona norma bloccare le richieste da IP reali che equivalgono a nick.altervista.org se non proviene da un processo php. https://httpd.apache.org/docs/2.2/mo...uthz_host.html
Ultima modifica di darbula : 28-08-2017 alle ore 20.06.46