大家好,我有一个 A 域名,托管在 cloudflare ,本来是设置了一些 WAF 规则。
但是最近我发现 nginx 的日志出现了 B 域名的访问记录。
所以我自己测试了下,我用 C 域名设置 cname 规则到 A 域名上,就可以绕过 A 域名上面设置的 WAF 规则,即使 WAF 规则明确包含了 hostname 只能是 A 域名也没用,比如:
( http.host ne "a.com")
Then take action "Block"
请教大家,除了在 nginx 上匹配空域名返回 403 外,cldouflare 有什么设置可以解决这个问题?
