HN-Frage: Blockiert Cloudflare HN-Kommentare, wenn Antworten Codeblöcke enthalten?

 (news.ycombinator.com)
1 Punkte von GN⁺ 2024-01-15 | 1 Kommentare | Auf WhatsApp teilen

Cloudflare blockiert Kommentar zur Nutzung von Netcat

  • Ein Nutzer wollte auf Hacker News einen Kommentar zum Dateitransfer mit Netcat posten, doch die Übermittlung wurde von Cloudflare blockiert.
  • Der Nutzer erwähnt, dass ihm so etwas auf Hacker News zum ersten Mal passiert ist.
  • Er fragt andere Nutzer, ob sie eine ähnliche Situation schon einmal erlebt haben.

Meinung von GN⁺

  • Dieser Fall zeigt, wie Web-Sicherheitsdienste legitime Nutzeraktivitäten blockieren können.
  • Sicherheitssysteme wie Cloudflare verursachen manchmal Fehlalarme und können dadurch den Austausch nützlicher Informationen behindern.
  • Der Beitrag kann dazu beitragen, das Bewusstsein dafür zu schärfen, wie die Empfindlichkeit von Sicherheitstools Nutzer beeinflussen kann, die Informationen in Online-Communitys teilen möchten.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-01-15
Hacker-News-Kommentare
  • Die erste Codezeile funktioniert normal, aber die zweite nicht. Es scheint ein Problem zu geben, wenn neben dem nc-Befehl eine IPv4-Adresse steht.
  • Die Web Application Firewall (WAF) von Cloudflare gleicht mithilfe regulärer Ausdrücke ab und erkennt den Kontext manchmal nicht korrekt. Cloudflare kann offenbar nicht wissen, welche Inhalte auf einer bestimmten Website unbedenklich sind, und verhält sich daher konservativ. Da nur wenige Websites technische Inhalte behandeln, akzeptieren die meisten lieber False Positives als False Negatives. Website-Betreiber können die WAF konfigurieren, lassen die Einstellungen aber oft unverändert, weil sie den konkreten Regelcode nicht einsehen können.
  • Im Cloudflare-Netzwerk wird Code, der netcat enthält (das oft für Reverse Shells verwendet wird) oder SQL (das für Injection-Angriffe genutzt werden kann), häufig blockiert.
  • Überraschung darüber, dass Hacker News Cloudflare verwendet. Normalerweise sind Websites mit Cloudflare von mobilen Geräten mit GNU/Linux oft nicht erreichbar, aber bei HN tritt dieses Problem nicht auf.
  • Mit anderen Leerraumzeichen lässt sich der Filter von Cloudflare umgehen. Zum Beispiel kann man zwischen nc und der IP-Adresse einen horizontalen Tab verwenden.
  • Beim Versuch, einen Kommentar mit bestimmten Zeichenfolgen wie ../etc/passwd zu posten, wird dieser von Cloudflare blockiert.
  • In Bezug auf Probleme bei der Nutzung von Imgur in Browsern mit deaktiviertem JavaScript könnte es eine Lösung sein, die Bild-URL direkt zu verwenden, auch ohne JavaScript.
  • Wer von den Moderatoren von Hacker News schnell eine Antwort möchte, sollte am besten eine E-Mail an hn@ycombinator.com senden.
  • Berichte im Cloudflare-Dashboard werten Blockierungen als Erfolg, helfen aber nicht dabei, echte Angriffe von False Positives zu unterscheiden. False Positives können sich auch negativ auf die Anwendung auswirken.
  • Cloudflare kontrolliert den Zugang zum Internet, und selbst Nutzer mit gewöhnlichen Einstellungen werden manchmal ausgesperrt. Es wirkt, als würde das Internet nur noch denjenigen bereitgestellt, die den Maßstäben von Cloudflare entsprechen.