첫 번째 코드 라인은 정상 작동하지만, 두 번째 코드 라인은 작동하지 않음. nc 명령어 옆에 IPv4 주소가 있으면 문제가 발생하는 것으로 보임.
Cloudflare의 웹 애플리케이션 방화벽(WAF)은 정규 표현식을 사용하여 매칭하며, 맥락을 정확히 파악하지 못할 때가 있음. Cloudflare는 특정 사이트에 안전한 내용이 무엇인지 알 수 없어 보수적으로 작동함. 기술적인 내용을 다루는 사이트는 소수이기 때문에, 대부분의 사이트는 잘못된 긍정(false positives)을 잘못된 부정(false negatives)보다 용인함. 사이트 소유자는 WAF를 설정할 수 있지만, 구체적인 규칙 코드를 볼 수 없어서 모든 설정을 그대로 두는 경우가 많음.
Cloudflare 네트워크에서는 netcat(리버스 쉘에 사용되는 경향이 있음)이나 SQL(주입 공격에 사용될 수 있음)을 포함한 코드가 종종 차단됨.
해커뉴스(HN)가 Cloudflare를 사용하는 것에 대해 놀람. 일반적으로 Cloudflare를 사용하는 사이트는 GNU Linux를 실행하는 모바일 기기에서 접근이 차단되는 경우가 많지만, HN에서는 그런 문제가 발생하지 않음.
다른 공백 문자를 사용하여 Cloudflare의 필터를 우회할 수 있음. 예를 들어, nc와 IP 주소 사이에 수평 탭을 사용하는 방법이 있음.
특정 문자열(예: ../etc/passwd)을 포함한 댓글을 게시하려고 할 때 Cloudflare에 의해 차단됨.
자바스크립트가 비활성화된 브라우저에서 Imgur를 사용하려 할 때 발생하는 문제에 대해, 자바스크립트 없이도 이미지 URL을 직접 사용하는 것이 해결책이 될 수 있음.
해커뉴스의 모더레이터에게 빠른 답변을 원한다면 이메일(hn@ycombinator.com)을 보내는 것이 좋음.
Cloudflare 대시보드의 보고서는 차단을 성공으로 표시하지만, 실제 공격과 잘못된 긍정을 구분하는 데 도움이 되지 않음. 잘못된 긍정이 애플리케이션에 부정적인 영향을 미칠 수도 있음.
Cloudflare가 인터넷 접근을 통제하고 있으며, 일반적인 설정을 사용하는 사용자도 접근이 차단되는 경우가 있음. 인터넷은 Cloudflare의 기준에 맞는 사람들에게만 제공될 것으로 보임.
Hacker News 의견
nc명령어 옆에 IPv4 주소가 있으면 문제가 발생하는 것으로 보임.nc와 IP 주소 사이에 수평 탭을 사용하는 방법이 있음.../etc/passwd)을 포함한 댓글을 게시하려고 할 때 Cloudflare에 의해 차단됨.