Cloudflare cf cdn打算解决穿盾问题了?将会弃用__cfduid cookie,防止攻击者拿到复制粘贴就可以绕过防御
Cloudflare cf cdn打算解决穿盾问题了?将会弃用__cfduid cookie,防止攻击者拿到复制粘贴就可以绕过防御从2021年5月10日开始,停止增加“Set-Cookie” header 头部,原有的__cfduid cookie信息将在30天后过期,也就是6月10日停止。
主要是cfduid那个不然的话,直接拿到cookie。。
复制到攻击直接穿盾
有效期一次30分钟,市面上的攻击器都是这个原理
用代理发送xff头,cf判定是同一个ip不会触发验证就穿过去了
cf拿到cookie就可以绕过5秒盾防御,攻击者可以直接通过一份cookie打进去真实源站服务器
https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies#12345682
为何删除cfduid
https://blog.cloudflare.com/deprecating-cfduid-cookie/
cf所有弃用列表
https://api.cloudflare.com/deprecations
{:3005:}
页:
[1]