怎么防止用 cname 绕过了 cloudflare 的 WAF

查看 17|回复 0
作者:tony4god   
大家好,我有一个 A 域名,托管在 cloudflare ,本来是设置了一些 WAF 规则。
但是最近我发现 nginx 的日志出现了 B 域名的访问记录。
所以我自己测试了下,我用 C 域名设置 cname 规则到 A 域名上,就可以绕过 A 域名上面设置的 WAF 规则,即使 WAF 规则明确包含了 hostname 只能是 A 域名也没用,比如:
( http.host ne "a.com")
Then take action "Block"
请教大家,除了在 nginx 上匹配空域名返回 403 外,cldouflare 有什么设置可以解决这个问题?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部