雋永東方溫馨提示:因?yàn)镃loudflare官方做了技術(shù)更新,導(dǎo)致網(wǎng)站服務(wù)器需要重新授權(quán)Cloudflare所在的IP段,因此需要將如下Cloudflare的IP段全部加入CSF的白名單:
103.21.244.0/22 # Cloudflare’s IPs
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
2400:cb00::/32 # Cloudflare’s IPs
2405:b500::/32
2606:4700::/32
2803:f800::/32
2c0f:f248::/32
2a06:98c0::/29
設(shè)置完把名單,重啟CSF以后,網(wǎng)站一切正常,再也沒有出現(xiàn)過任何522錯(cuò)誤。
這兩天因?yàn)殡h永東方美國(guó)cPanel服務(wù)器加載了一款 OWASP ModSecurity Core Rule Set V3.0
這是一款基于Apache的Mod_security組件的安全設(shè)置規(guī)則組件,會(huì)自動(dòng)過濾很多諸如黑客注入,暴力破解,暴力登陸等操作,但是最新發(fā)現(xiàn)此等過濾操作會(huì)和Cloudflare產(chǎn)生沖突,也就是默認(rèn)免費(fèi)版Cloudflare會(huì)和這些規(guī)則產(chǎn)生沖突,導(dǎo)致正常訪問網(wǎng)站的時(shí)候的操作也會(huì)被誤判為黑客攻擊,導(dǎo)致Cloudflare返回錯(cuò)誤的522狀態(tài),目前發(fā)現(xiàn)要想讓Cloudflare支持此組件,需要升級(jí)為付費(fèi)版,鑒于大部分用戶都不會(huì)為了這點(diǎn)功能而去升級(jí)付費(fèi)版,因此雋永東方經(jīng)過決定暫時(shí)關(guān)閉了此過濾規(guī)則,如果貴公司網(wǎng)站還是會(huì)返回522錯(cuò)誤碼,請(qǐng)到Cloudflare后臺(tái)去徹底刪除緩存,然后此問題可以獲得解決,謝謝您的理解與支持!
雋永東方技術(shù)團(tuán)隊(duì)
2018年12月4日