𝖆𝖒𝖆𝖗𝖔𝖐
🔓 Šmírovací #Cloudflare?
Jak jsem se dozvěděl a později pochopil: CF radši nenasazovat na #servery, které odesílají citlivá data.
Cloudflare funguje jako proxy, od výchozího serveru dostává šifrovaná data přes https, které rozšifruje. Následně se spojí s cílovým serverem a data opět posílá sifrovaně (a nebo ne). Co se s daty v rozmezí u CF děje, to je otazník, věc důvěry.
Rozhodně bych CF nenasazoval tam, kde běží mailserver apod.
Vhodné je používat end-to-end šifrování. #bezpecnost #webhosting
Oct 24, 2024 at 3:42pmWeb
Show thread𝖆𝖒𝖆𝖗𝖔𝖐Oct 24, 2024
Ještě dodatek k větě: "Následně se spojí s cílovým serverem a data opět posílá sifrovaně (a nebo ne)", v tom je totiž taky skrytý problém, který je dost skandální. Pokud správce webu neřeší platný SSL certifikát a Cloudflare je nastaven na výchozí "Automatic SSL/TLS (default)", dochází v některých případech k tomu, že Cloudflare kvůli udržení spojení prostě posílá všechna data na cílový server nešifrovaný, ale návštěvník webu o tom nic neví a vidí v prohlížeči platné https spojení s CF serverem.
Show threadVitexOct 24, 2024
@amarok no mě se u nich něco zaseklo a ten člověkotest nedoběhne. Jenom toci kolecko. V anonymnim rezimu to overeni dobehne ...
dost mi to stve
Show threadMarián KyralOct 24, 2024
@vitex @amarok Smazání cache nepomůže? Případně zkusit na chvíli vypnout adblock a nastavit stupidní cookie lištu. To mi většinou pomůže.
Show thread𝖆𝖒𝖆𝖗𝖔𝖐Oct 24, 2024
@mkyral
@vitex
Mě ty člověkotesty taky štvou, 8 sekund čekat na obsah. U Cloudflare je problém u admina, kdy tam nastaví moc přísný filtr, pak se ten test objevuje asi skoro furt.
Aktuálně se mi zasekává člověkotest například tady
https://www.hetzner.com/webhosting/
když se klikne na "Order", tak je tam "Checking that you are not a robot" a točí se to furt, a to ani není od Cloudflare, ale technologie podobná. Mull browser v Androidu, uBlock Origin. Vypínat uBlock nechci (řešení ani tady nepotřebuju)
Premium web hosting: Fast, Safe, Cheap

Premium web hosting with top performance and security. ✓ GDPR-compliant ✓ cheap price ✓ 100 % green electricity

Show threadVitexOct 24, 2024
@mkyral @amarok Já jsem v developer tools vyházel cookies, localstorage .. všechno a nepomohlo to, takže teď to řeším tak že když není zbytí tak si zlobivou stránku prostě otevřu v anonymním okně a po ptákách.
Show thread𝖆𝖒𝖆𝖗𝖔𝖐Oct 24, 2024
@vitex
A nebo je tu druhé vysvětlení, že jsi robot 😄
@mkyral
Show threadArchos  Oct 24, 2024
@amarok
Ale nemusíš používat proxy přes Cloudfare. Při zapnutém proxyingu je veškerý provoz čten společností Cloudflare. Pokud je proxy server povolen, doporučuje se nastavit režim Full SSL (Strict).
https://developers.cloudflare.com/ssl/origin-configuration/ssl-modes/
Encryption modes

Encryption modes allow you to control how Cloudflare connects to your origin web server and how certificates presented by your origin are validated.

Cloudflare Docs
Show thread𝖆𝖒𝖆𝖗𝖔𝖐Oct 24, 2024
@archos
Chápu to ale tak, že když vypnu proxy (což je defaultně hned zapnuto), tak přijdu o všechny výhody Cloudflare (jako je DDoS ochrana a skrytí cílové IP adresy). Potom už CF jen ty pakety přeposílá na cílový server. To ale můžu pak klidně použít DNS u registrátora domény. Nebo k čemu mi je CF bez proxy? To mi fakt momentálně není jasné.
Show threadArchos  Oct 24, 2024
@amarok
Jo to máš pravdu. Zase pro mě výhoda nastavení DNS. Nemusím je nastavovat ručně, ale proxy mám u všech domén vypnuté.
Show thread𝖆𝖒𝖆𝖗𝖔𝖐Oct 24, 2024
@archos
Jojo, já si dnes všiml, že oscloud má IP od Hetznera a ne od Cloudflare. Já u toho nového VPS mám CF proxy zapnuté, ale budu obezřetný, aby přes to šlo jen to, co je stejně pak veřejně vidět a formuláře budu mít dodatečně šifrované. Maily už nakonec mám u Hukotu v jednom levném balíčku webhostingu, denní zálohy, všechny důležité věci včetně zabezpečení na pár kliknutí, takže pohoda. Dnes jsem na VPS nastavil `ufw`, opravdu jednoduchý firewall, jsem z něj nadšený, to jsem naprosto nečekal
Show threadArchos  Oct 24, 2024
@amarok Ano ufw je super.
Show thread🌹 růža ✅ (česky 🇨🇿)Oct 24, 2024
@archos @amarok no, ufw je celkem fajn na jednoduché věci. Jak od toho člověk chce něco složitějšího, jako DNATy, forwardy, atp, je to někdy docela boj to přesvědčit ať to dělá co má, jak a kam to správně zapsat.
Show thread𝖆𝖒𝖆𝖗𝖔𝖐Oct 24, 2024
@ruza
Asi jo, musím tomu teď věřit, nevím o co jde 😁 DNATy jsem nikdy neřešil, pro mé účely je ufw perfektní.
@archos