Question HN : Cloudflare bloque-t-il les commentaires HN lorsqu’une réponse contient un bloc de code ?

 (news.ycombinator.com)
1 points par GN⁺ 2024-01-15 | 1 commentaires | Partager sur WhatsApp

Cloudflare bloque un commentaire à propos de l’utilisation de Netcat

  • Un utilisateur a essayé de publier sur Hacker News un commentaire à propos d’un transfert de fichiers avec Netcat, mais l’envoi a été bloqué par Cloudflare.
  • L’utilisateur précise que c’est la première fois qu’il rencontre ce problème sur Hacker News.
  • Il demande aux autres utilisateurs s’ils ont déjà vécu une situation similaire.

L’avis de GN⁺

  • Ce cas montre comment un service de sécurité web peut bloquer une activité pourtant légitime de l’utilisateur.
  • Les systèmes de sécurité comme Cloudflare peuvent parfois produire des faux positifs et freiner le partage d’informations utiles.
  • Cet article peut aider à mieux faire prendre conscience de la manière dont la sensibilité des outils de sécurité peut affecter les utilisateurs qui cherchent à partager des informations dans les communautés en ligne.

À lire aussi

1 commentaires

 
GN⁺ 2024-01-15
Avis Hacker News
  • La première ligne de code fonctionne normalement, mais la deuxième ne fonctionne pas. Il semble que le problème survienne lorsqu’une adresse IPv4 se trouve à côté de la commande nc.
  • Le pare-feu d’applications web (WAF) de Cloudflare utilise des expressions régulières pour effectuer les correspondances, et il lui arrive de mal interpréter le contexte. Cloudflare ne peut pas savoir ce qui est sûr pour un site donné, donc il agit de manière prudente. Comme les sites traitant de sujets techniques sont minoritaires, la plupart des sites tolèrent davantage les faux positifs que les faux négatifs. Les propriétaires de sites peuvent configurer le WAF, mais comme ils ne peuvent pas voir le code précis des règles, beaucoup laissent tous les réglages tels quels.
  • Sur le réseau Cloudflare, du code contenant netcat (souvent utilisé pour les reverse shells) ou SQL (pouvant servir à des attaques par injection) est souvent bloqué.
  • Il est surprenant que Hacker News utilise Cloudflare. En général, les sites qui utilisent Cloudflare bloquent souvent l’accès depuis des appareils mobiles exécutant GNU Linux, mais ce problème ne se produit pas sur HN.
  • Il est possible de contourner les filtres de Cloudflare en utilisant d’autres caractères d’espacement. Par exemple, on peut utiliser une tabulation horizontale entre nc et l’adresse IP.
  • La publication de commentaires contenant certaines chaînes de caractères (par exemple ../etc/passwd) est bloquée par Cloudflare.
  • Concernant le problème rencontré lorsqu’on essaie d’utiliser Imgur depuis un navigateur avec JavaScript désactivé, une solution peut être d’utiliser directement l’URL de l’image, même sans JavaScript.
  • Si vous voulez une réponse rapide des modérateurs de Hacker News, il vaut mieux envoyer un e-mail à hn@ycombinator.com.
  • Les rapports du tableau de bord Cloudflare affichent les blocages comme des réussites, mais ils n’aident pas à distinguer les vraies attaques des faux positifs. Les faux positifs peuvent aussi avoir un impact négatif sur l’application.
  • Cloudflare contrôle l’accès à Internet, et même des utilisateurs avec une configuration standard se voient parfois bloquer l’accès. On a l’impression qu’Internet ne sera accessible qu’aux personnes correspondant aux critères de Cloudflare.