HN सवाल: जब जवाब में code block शामिल हो, तो क्या Cloudflare HN comments को ब्लॉक करता है?

 (news.ycombinator.com)
1 पॉइंट द्वारा GN⁺ 2024-01-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Netcat के इस्तेमाल पर comments को Cloudflare द्वारा ब्लॉक किया जाना

  • एक user ने Hacker News पर Netcat का उपयोग करके file transfer के बारे में comment पोस्ट करने की कोशिश की, लेकिन Cloudflare ने submission को ब्लॉक कर दिया.
  • user ने कहा कि Hacker News पर उसके साथ ऐसा पहली बार हुआ है.
  • उसने दूसरे users से पूछा कि क्या उन्होंने भी ऐसी स्थिति का सामना किया है.

GN⁺ की राय

  • यह मामला दिखाता है कि web security services किस तरह users की सामान्य गतिविधियों को ब्लॉक कर सकती हैं.
  • Cloudflare जैसे security systems कभी-कभी false positive पैदा कर सकते हैं, जिससे उपयोगी जानकारी साझा करने में बाधा आ सकती है.
  • यह पोस्ट online communities में जानकारी साझा करने की कोशिश करने वाले users के लिए इस बात के प्रति जागरूकता बढ़ाने में मदद कर सकती है कि security tools की sensitivity उन पर कैसे असर डाल सकती है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-01-15
Hacker News राय
  • पहली code line सामान्य रूप से काम करती है, लेकिन दूसरी code line काम नहीं करती। लगता है कि nc कमांड के बगल में IPv4 address होने पर समस्या होती है।
  • Cloudflare का web application firewall (WAF) matching के लिए regular expressions का उपयोग करता है, और कभी-कभी context को सही तरह से समझ नहीं पाता। Cloudflare को यह पता नहीं हो सकता कि किसी खास site पर कौन-सी सामग्री सुरक्षित है, इसलिए वह conservative तरीके से काम करता है। तकनीकी सामग्री वाली sites कम हैं, इसलिए ज़्यादातर sites false negatives की तुलना में false positives को अधिक स्वीकार करती हैं। Site owner WAF को configure कर सकते हैं, लेकिन वे specific rule code नहीं देख सकते, इसलिए कई बार सारी settings को वैसे ही छोड़ देते हैं।
  • Cloudflare network में netcat (जिसका इस्तेमाल अक्सर reverse shell के लिए होता है) या SQL (जिसका उपयोग injection attack में हो सकता है) वाले code को अक्सर block कर दिया जाता है।
  • यह जानकर हैरानी हुई कि Hacker News (HN) Cloudflare का उपयोग करता है। आम तौर पर Cloudflare इस्तेमाल करने वाली sites पर GNU Linux चलाने वाले mobile devices से access block हो जाता है, लेकिन HN में ऐसी समस्या नहीं होती।
  • अलग whitespace characters का उपयोग करके Cloudflare के filter को bypass किया जा सकता है। उदाहरण के लिए, nc और IP address के बीच horizontal tab का इस्तेमाल किया जा सकता है।
  • कुछ strings (जैसे ../etc/passwd) वाले comment पोस्ट करने की कोशिश करने पर Cloudflare उन्हें block कर देता है।
  • JavaScript disabled browser में Imgur इस्तेमाल करते समय आने वाली समस्या के लिए, JavaScript के बिना image URL को सीधे इस्तेमाल करना समाधान हो सकता है।
  • Hacker News के moderator से तेज़ जवाब चाहिए तो email (hn@ycombinator.com) भेजना बेहतर है।
  • Cloudflare dashboard की reports blocks को success के रूप में दिखाती हैं, लेकिन वे असली attacks और false positives में फर्क करने में मदद नहीं करतीं। False positives application पर नकारात्मक असर डाल सकते हैं।
  • Cloudflare internet access को नियंत्रित कर रहा है, और सामान्य settings इस्तेमाल करने वाले users का भी access block हो सकता है। ऐसा लगता है कि internet सिर्फ उन्हीं लोगों के लिए उपलब्ध होगा जो Cloudflare के मानकों पर खरे उतरते हैं।