__Cfduid çerezini Cloudflare'dan devre dışı bırak

__cfduidOturum çerezinin oluşturulmasına karşılık gelen bir Cloudflare ayarı var mı ?

Şu anda CF deniyorum; çoğunlukla düzgün DNS yönetimi ve örtük CDN için. Ancak temel WAF muhtemelen Apaches mod_security / CRS'nin üstüne bir ekleme gibi güzel. Ancak çerezlerin amacının ne olduğundan emin değilim ve bundan kurtulmayı tercih ederim.

En belirgin ayar

Güvenlik profili: Esasen kapalı

Ayrıca __cfduidher HTTP yanıtı ile oluşturulması üzerinde hiçbir etkisi yoktur . Çerezlerin amacı, muhtemelen tek kullanıcıları güvenlik duvarı kurallarından, tekrarlanan cloudflare captcha'larından vb. Seçmektir.

Destek belgeleri bununla ilgilidir. 09/2012 tarihinden itibaren ilk düzeltme ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) bu davranışın hiçbir zaman yapılamayacağını söylüyor kapalı. İki ay sonra 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) girişi bu notu atlar.

Cloudflares TOS'un kendisi mantıklı olduğu halde, bu çerez bir izleme oturumunun tüm özelliklerine sahiptir dc41f5a78bc3e27d44b70fca4606e4262283407700773. 6 yıllık aşırı çerez ömrü örnek internet kafe ziyaretçi kullanım durumu için çok garip. Kişisel olarak gereksiz oturumlardan kaçındığım ve herkes gibi bir gizlilik notu (rezil AB çerez yasası ışığında) sıvamak istemediğim için, varsayılan olarak gitmesini tercih ederim.

Gibi bir geçici çözüm:

  Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"

Depolama alanından kaçınır, ancak iki gereksiz başlığı tutar ve aşırı güvenilir görünmüyor.

Bunun için başka bir CF ayarı var mı?

cookie cloudflare

— mario
kaynak

Kenara gibi şeyler eğlendirirken gelen bu , sadece geçici çözüm proxy bağlantısı olduğunu ve müşteri çarpmadan önce çerez soyun.

— Synchro

Yanıtlar:

Hayır, kaydı proxy yapıyorsak çerezi kapatmanın bir yolu yoktur (DNS ayarlarınızda proxy'mizden geçmeyen bir alt alanınız varsa, doğrudan sunucunuza gideceği için çerezi eklemeyiz) . Çerez temelde güvenliği (bir deneme sayfası gibi) çalıştıran şeydir.

— damoncloudflare
kaynak

"Güvenlik çalışması yapar" hâlâ büyük ölçüde tanımlayıcı değildir. Normalde oturum çerezleri göndermeyen botlara karşı güvenliğe nasıl yardımcı olur? Sadece CAPTCHAS içinse, aşırı çerez son kullanma süresi ne kadardır?

— mario

Öyle olmadığını kim, güvenilen kim kurulması için şüpheli değildir güvendim. Oturum çerezi yoksa en az güven halindesiniz. Oturum çereziniz varsa, güvenilmez veya güvenilir olabilir veya aradaki herhangi bir yerde olabilirsiniz. Böylece, oturum çerezini göndermemek, WAF tarafından daha az değil, daha düşmanca bir şekilde muamele göreceğiniz anlamına gelir. Daha sonra, gelecekte gereksiz yere rahatsız edilmenizi veya kısılmanızı önlemek için 'aşırı' çerez son kullanma süresi olduğunu takip eder.

— Rushyo

Cloudflare, sık sık göz attığım birçok şeyi barındırıyor (api belgeleri, açık kaynak projeleri), şu anda benim için işe yaramaz. Hayır. Cloudflare ile yapacak hiçbir şeyi olmayan alanlarda (jqueryui.com, expressjs.com gibi) rastgele oturum çerez enjeksiyonunu etkinleştirmeyeceğim. __cfduidİnternet standartlarını ihlal ediyor. Yanlış.

— Martin Algesten

Bu çerezle ilgili sorun nedir? Hizmetlerini kullanıyorsunuz ve hizmetlerinden ve güvenliklerinden yararlanmak istiyorsunuz - Cloudflare'ye göre bu çerez özellikle güvenlik nedeniyle yardımcı oluyor. Ne olursa olsun, bu tür çerezler çerez yasası mesajından muaftır:

Ancak, bazı çerezler bu gereksinimden muaftır. Çerez şuysa, onay gerekmez:

· Yalnızca bir iletişimin iletimi için kullanılır ve

· Kullanıcının açıkça bu hizmeti vermesini gerektiren bir bilgi toplumu hizmetinin sağlayıcısı için kesinlikle gereklidir.

Daha fazla bilgi edinin: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

Bu Cloudflare çerezi kesinlikle çerez yasasından muaftır.

— Luca Steeb
kaynak

"güvenlik nedenleriyle" tam olarak bu soruyu tetikleyen güçlü bir açıklamadır. Şimdilik ne kullanılıyor? "Güvenlik" özellikleri devre dışı bırakıldığında neden hala orada ? Neden 6 yıl ömrü var? Bu konudaki yasal görüş çoğunlukla dikgendir.

— mario

Korkarım ki, Cloudflare Çalışanları (damoncloudfare'in bir olduğunu varsayalım) bile hangi nedenlerden bağımsız olarak size söyleyemediğinde, güvenlikle ilgili bu soruya cevap verebilecek.

— Luca Steeb

İşte bu çerez ile ilgili bir sorun: Güvenlik / PCI tarayıcılarında çeşitli yanlış pozitifleri tetikler. Örnek olarak, Saintbot / Controlscan yanıtı bir çerez tabanı oturumu var ile görür ve phprpc olmasa da phprpc güvenlik olarak işaretler (404). Bu basit çerez nedeniyle zamanlanmış PCI taramalarında sürekli başarısız olmamız can sıkıcı bir durum. Satıcıların hatasından emin olun, ancak 20 ya da daha fazla onaydan sonra + bilet ve onları çağırdıktan sonra, tarama filtresini hala düzeltmediler. Bu başarısızlık nedeniyle, bu CF çerezi PCI'nin yanlış pozitif öncül altında başarısız olmasına neden olur (yine de başarısız).

— dhaupin

Cloudflare'ı değil, tarayıcıları suçlamanız gerektiğini söyleyebilirim.

— Luca Steeb

Yanlış pozitif veren güvenlik açığı tarayıcılarının yanı sıra diğer sorun performans etkisi, ihmal edilebilir olsa da, var ve olmamalı.

— Ray Foss

Bir çerezi devre dışı bırakma adımları - php. Bunun için kredi alamıyorum onun benim düzeltme ama im servet yaymak için mutluyum.

function deleteSpecificCookies() {

    var cookies = document.cookie.split(";");
    var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) {

            all_cookies = all_cookies + cookies[i] + ";";

        }

    }

    if(!document.__defineGetter__) {

        Object.defineProperty(document, 'cookie', {
            get: function(){return all_cookies; },
            set: function(){return true},
        });

    } else {

        document.__defineGetter__("cookie", function() { return all_cookies; } );
        document.__defineSetter__("cookie", function() { return true; } );

    }
}

— Alfie
kaynak