Как изменить каталог загрузки Synaptic Package Manager, когда я выбираю «только загрузка»?

Cloudflare работает как брандмауэр между сайтом и пользователем. Очевидно, это вообще не сработало бы, если бы был способ получить доступ к сайту напрямую. Основным преимуществом облачной вспышки является защита от ddos-атак, поэтому, если вы можете обойти облачную вспышку, это лишит вас всей точки использования облачной вспышки, что отчасти очевидно, если вы перестанете думать об этом.

По сути, вы должны проверить несколько вещей, и все это означает, что сайт неправильно настроен:

Посмотрите, можете ли вы найти где-нибудь старые записи о его фактическом IP-адресе, который Cloudflare использует для доступа к сайту. Если таких записей нет, чего не должно быть, потому что, если вы используете cloudflare, вы должны были изменить IP-адрес на новый, который знает только cloudflare. Так что это будет неправильная конфигурация.

Во-вторых, вы затем попытаетесь получить доступ к рассматриваемому сайту напрямую через его IP-адрес, и если бы у него были правильные правила перезаписи, любой доступ, который не является доменным именем, будет перезаписан на его доменное имя, что означает, что он получит отправлено обратно в брандмауэр Cloudflare, и на этом история заканчивается.

Я ничего не знаю о blazingfast, но если сайт полностью не испортил настройку Cloudflare, одно это должно отключить любое возможное прямое соединение с любым файлом на сайте через http / https.

Иногда вы можете найти старые IP-адреса для указанного сайта, но, опять же, если сайт правильно настроил свою облачную вспышку, они изменили IP во время переключения на облачную вспышку, чтобы исключить такое случайное обнаружение.

На техническом уровне единственная причина, по которой кто-то может захотеть сделать что-то подобное, заключается в том, что это именно тот человек, от которого используется облачная вспышка.

Очевидно, что вы можете получить доступ к любой HTML-странице веб-страницы через браузер, но cloudflare выполняет некоторые другие уловки, которые затрудняют, если не делают невозможным, загрузку фактического HTML-кода сайта с помощью инструментов командной строки из-за некоторых функций, которые зависят от уровня безопасности. , а также требования к кэшированию и т. д. конфигураций облачной вспышки. Мне пришлось, например, внести в белый список IP-адреса для некоторых запросов типа wget, которые получает сайт, которые являются законными, когда они были переданы через cloudflare, но для этого вы должны быть администратором учетной записи cloudflare.

Если вы не говорите о массовой загрузке сайта, вы, конечно, можете просто сохранить исходный код html из графического интерфейса браузера.

[проверено, исправлено:] на самом деле, я только что протестировал, и wget захватил html с сайта, защищенного облаком, нормально, хотя не уверен, так как я мог быть внесен в белый список, не могу вспомнить. но стоит попробовать, рекурсивная загрузка сайта wget может сработать, трудно сказать, единственный способ узнать это - попробовать. Но с дополнительным уровнем blazingfast это будет зависеть от того, что они делают, какие фильтры они запускают и т. Д., И какие уровни обслуживания сайт имеет с этой хостинговой компанией и т. Д.Однако повторные запросы страниц могут привести к блокировке IP, единственный способ узнать это - проверить.

Необработанные выходные данные wget также покажут вам, что произошло в запросе, коды ответов и т. Д., Что может быть полезной информацией.

Похоже, blazingfast использует что-то похожее на настройку высокой безопасности Cloudflare, которая устанавливает cookie и в основном требует браузера с графическим интерфейсом, это дроссель, который полагается на рабочий браузер с полным графическим интерфейсом,так что обычные пользователи могут получить доступ к сайту, как только их браузер сделает то, что они ожидают от браузера с графическим интерфейсом. Я предполагаю, что любая попытка автоматической загрузки, даже если вам удастся получить несколько первых файлов, приведет к срабатыванию автоматической блокировки IP-адреса.

Конечно, на самом деле ваш вопрос заключается в том, как обойти защиту от DDOS на веб-сайте, о чем также хотели бы знать многие раздраженные злоумышленники.