我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和网络服务器呢?
例如,如果我的网站托管在IIS/Windows上,CloudFlare还会保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击吗?
CloudFlare保护以Web应用程序防火墙(WAF)的形式提供。这对所有付费计划用户都可用(目前)。WAF根据CloudFlare和网站所有者定义的某些规则扫描所有web请求。这些规则是为了防止某些编码和应用程序漏洞在网站代码或软件中得不到保护。
而CloudFlare已经屏蔽了某些漏洞,如CVE-2015-1635和Shellshock。这些都是可以通过HTTP请求利用的漏洞。
如果您的服务器、操作系统或软件存在与web请求不直接对应的漏洞,那么CloudFlare不太可能有兴趣阻止它。
还应注意的是,CloudFlare实际上并没有修复服务器上的漏洞,而是阻止了通过CloudFlare发出的任何显然试图利用漏洞的请求。您应该始终尝试尽快修补该漏洞。
简而言之:如果一个漏洞可以通过常见的HTTP请求被利用,CloudFlare很可能会阻止它。所有其他漏洞都可能被CloudFlare忽略,因为他们根本无法阻止它们。