雋永東方溫馨提示：因?yàn)镃loudflare官方做了技術(shù)更新，導(dǎo)致網(wǎng)站服務(wù)器需要重新授權(quán)Cloudflare所在的IP段，因此需要將如下Cloudflare的IP段全部加入CSF的白名單：
103.21.244.0/22 # Cloudflare’s IPs
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
2400:cb00::/32 # Cloudflare’s IPs
2405:b500::/32
2606:4700::/32
2803:f800::/32
2c0f:f248::/32
2a06:98c0::/29
設(shè)置完把名單，重啟CSF以后，網(wǎng)站一切正常，再也沒有出現(xiàn)過任何522錯(cuò)誤。

這兩天因?yàn)殡h永東方美國(guó)cPanel服務(wù)器加載了一款 OWASP ModSecurity Core Rule Set V3.0 這是一款基于Apache的Mod_security組件的安全設(shè)置規(guī)則組件，會(huì)自動(dòng)過濾很多諸如黑客注入，暴力破解，暴力登陸等操作，但是最新發(fā)現(xiàn)此等過濾操作會(huì)和Cloudflare產(chǎn)生沖突，也就是默認(rèn)免費(fèi)版Cloudflare會(huì)和這些規(guī)則產(chǎn)生沖突，導(dǎo)致正常訪問網(wǎng)站的時(shí)候的操作也會(huì)被誤判為黑客攻擊，導(dǎo)致Cloudflare返回錯(cuò)誤的522狀態(tài)，目前發(fā)現(xiàn)要想讓Cloudflare支持此組件，需要升級(jí)為付費(fèi)版，鑒于大部分用戶都不會(huì)為了這點(diǎn)功能而去升級(jí)付費(fèi)版，因此雋永東方經(jīng)過決定暫時(shí)關(guān)閉了此過濾規(guī)則，如果貴公司網(wǎng)站還是會(huì)返回522錯(cuò)誤碼，請(qǐng)到Cloudflare后臺(tái)去徹底刪除緩存，然后此問題可以獲得解決，謝謝您的理解與支持！

雋永東方技術(shù)團(tuán)隊(duì)

2018年12月4日