这是一个创建于 468 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,我有一个 A 域名,托管在 cloudflare ,本来是设置了一些 WAF 规则。 但是最近我发现 nginx 的日志出现了 B 域名的访问记录。 所以我自己测试了下,我用 C 域名设置 cname 规则到 A 域名上,就可以绕过 A 域名上面设置的 WAF 规则,即使 WAF 规则明确包含了 hostname 只能是 A 域名也没用,比如:
( http.host ne "a.com") Then take action "Block"
请教大家,除了在 nginx 上匹配空域名返回 403 外,cldouflare 有什么设置可以解决这个问题?
14 条回复 • 2023-07-29 09:37:08 +08:00
 |
1
tony4god OP WAF 上的访问速率限制也失效了。
|
 |
2
kokutou 2023-07-29 00:04:48 +08:00 via Android
b 域名经过了 cf 吗。。。
是不是你的源 ip 泄露了 。。。 |
 |
4
cnrting 2023-07-29 02:02:25 +08:00 via iPhone
是人家在他自己的 cf 后台将 B 域名 A 记录指向了你的 ip ,除了换 ip 没别的办法
|
 |
5
Byzliu 2023-07-29 02:25:05 +08:00 via Android
IP 泄露了
|
 |
6
serafin 2023-07-29 06:50:32 +08:00
B 域名上面设置的 WAF 。CF 这么设计没问题
|
|
7
serafin 2023-07-29 06:52:33 +08:00
只有两域名都是同一个 CF 账号下才可以。其他人设置 cname 并不可以绕过了 cloudflare
|
 |
8
icy37785 2023-07-29 07:13:23 +08:00 via iPhone
单纯的源站 IP 暴露了。换个 IP 吧
|
 |
9
centralpark 2023-07-29 07:49:54 +08:00
就是 IP 泄漏了呀,有好多网站可以查 DNS 历史记录的,换 IP 吧,别的都没用
|
 |
10
hymzhek 2023-07-29 07:55:16 +08:00
把域名 A B 都放在同一个 vhost 配置里 即一个网站配置两个域名 反正都用 cdn 用错域名 就证书错误
|
|
11
hymzhek 2023-07-29 08:00:05 +08:00  1
上边想错了 nginx 只配置 A 域 nginx server_name _ 同时监听 80 443 开启 ssl_reject_handshake on
用 B 域名访问会出现 Invalid SSL certificate 的 cf 层面会拦截的 |
|
12
tony4god OP 也只能是 A 记录指向了我的 IP 了,只是。。。
我昨天下午刚买的新 vps😱 |
 |
13
neutrinos 2023-07-29 09:35:13 +08:00 via iPhone
vps 上白名单 cf 的 ip ,其它 ip 禁掉
|
|
14
neutrinos 2023-07-29 09:37:08 +08:00 via iPhone
|
Select Language