من یک سایت تجارت الکترونیک با استفاده از wget بازتاب دادم. این سایت به نظر می رسد از Cloudflare برای مدیریت ترافیک وب خود استفاده کند.
جالب است این است که پس از 90٪ یا بیشتر از انجام معکوس انجام شد، wget شروع به تولید / دریافت پیام های خطا فراوان کرد. سپس سعی کردم سایت را در یک مرورگر به طور منظم باز کنم اما با یک خطای 403 و یک پیام از Cloudflare خوش آمد گفتم "درخواست مسدود شده است". خوب، به اندازه کافی عادلانه، آنها احتمالا نمی خواهند مردم برای دانلود 1.5 میلیون صفحه از آنها (که در آن زمان من انجام شده بود)
با این حال
- هنگامی که من استفاده از مرورگر Tor بر روی همان دستگاه من wget در هنگام دسترسی به همان سایت با استفاده از کامپیوتر دوم من (هر دو ماشین ها به یک فای متصل هستند) در هر دو مرورگر به طور منظم و مرورگر Tor کار می کنند، به خوبی کار می کنند.
Cloudflare به نحوی موفق به اثر انگشت دستگاه من اجرا wget در راه است که باعث می شود آنها را قادر به شناسایی دستگاه من از طریق Tor؟
چقدر اطلاعاتی که wget نشان می دهد هنگامی که آن را به یک سرور وب متصل می شود؟
این سخت افزار یک Macbook Pro 15 بسیار رایج است، بنابراین هیچ چیز فوق العاده ای وجود ندارد.
مرورگر Tor با استفاده از تنظیمات پیش فرض آن اجرا می شود.
TLS – HSTS بیش از HTTP-CDN-HTTPs زنجیره ای
من از SSL انعطاف پذیر CloudFlare استفاده میکنم:
SSL انعطاف پذیر: شما نمیتوانید پشتیبانی HTTPS را از مبدأ خودتان پیکربندی کنید، حتی
با یک گواهی که برای سایت شما معتبر نیست. بازدیدکنندگان خواهند بود
قادر به دسترسی به سایت خود از طریق HTTPS، اما اتصالات به مبدا شما
خواهد شد بیش از HTTP ساخته شده است. توجه: شما ممکن است حلقه تغییر مسیر را با
برخی از تنظیمات اولیه.
دلیل استفاده من از آن ساده است: من نمی توانم هزینه گواهی SSL پرداخت کنم و با استفاده از Let's Encrypt به دلیل نیاز به روز رسانی این گواهی هر 90 روز به نظر نمی رسد. [19659004] من نگرانی های زیادی در مورد CloudFlare SSL و استفاده از HSTS با هر چیزی که به عنوان SSL انعطاف پذیر CloudFlare کار می کند (کاربر Cloudflare با HTTPS، cloudflare-myServer با HTTP). چگونه دقیقا در مواردی مانند این (http-CDN-https) امنیت با HSTS به دست می آید یا نه؟
هرگونه توضیح و پیشنهاد بیشتر می تواند بسیار قدردانی شود.
