设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย Français

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 cf开启Authenticated Origin Pulls后有无必要再限制仅cf ...
返回列表 发新帖
查看: 24|回复: 2

cf开启Authenticated Origin Pulls后有无必要再限制仅cf ip访问?

[复制链接]
Alanku

67

主题

828

回帖

1889

积分

金牌会员

积分
1889
发表于 2020-10-7 14:28:48 | 显示全部楼层 |阅读模式
RT,为了不暴露源站ip,用的cf自签证书,开了cdn,开启了经过身份验证的源服务器拉取(Authenticated Origin Pulls),还有无必要在Nginx上设置规则限制仅允许cf ip访问?

理论上来说,开启了Authenticated Origin Pulls应该就没问题了,就担心机智聪明的mjj们有会不会有骚操作绕过验证?
回复

使用道具 举报

micto

377

主题

2456

回帖

6195

积分

论坛元老

积分
6195
发表于 2020-10-7 16:02:23 | 显示全部楼层


如果Authenticated Origin Pulls是CF这边的设置,没吊用。
如果vps上的所有网站,都只允许CF访问,可以用iptables
回复

使用道具 举报

Alanku

67

主题

828

回帖

1889

积分

金牌会员

积分
1889
 楼主| 发表于 2020-10-7 16:17:58 | 显示全部楼层

micto 发表于 2020-10-7 16:02

如果Authenticated Origin Pulls是CF这边的设置,没吊用。
如果vps上的所有网站,都只允许CF访问, ...
不,两边设置,cf网站设置打开了,验证证书设置也加在vps上的Nginx配置项
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2026-3-4 15:24 , Processed in 0.016325 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表