puppeteer通过启用cookies和Javascript绕过cloudflare。
(在nodejs->仅服务器端). 我正在进行一些网络刀片,有些页面受到Cloudflare Antiddos页面的保护.我正在尝试浏览此页面.通过搜索,我发现了很多有关隐形或recapcha的文章.但是事实是,CloudFlare甚至都不想给我Capcha,它一直被卡在页面上(等待5秒),因为它以红色显示(打开JavaScript和Reload)和(打开cookie and Relooad),由我的JavaScript的方式似乎很活跃,因为我的程序在许多网站上运行并处理JavaScript. 这是我的代码: //vm = this; vm.puppeteer.use(vm.StealthPlugin()) vm.puppeteer.use(vm.AdblockerPlugin({ blockTrackers: true })) let browser = await vm.puppeteer.launch({ headless: true }); let br
0 2024-04-03
编程技术问答社区
CloudFlare背后的Blazor Server应用不起作用
我有一个无限公司的应用程序,该应用程序无法在Cloudflare隧道后面工作. 如果我直接去起作用,但是当我击中Cloudflare隧道地址时,它会失败. 看来,通过websocket的初始握手损坏了,即StartCircuit缺少信息,这是通过直接请求出现在请求中的信息. 关于我如何调试的任何想法?它正在使用SignalR HubConnection. 解决方案 找到答案. Blazor应用需要HTML注释才能操作
10 2024-04-01
编程技术问答社区
Python3-Requests-BS4-Cloudflare -> 403 Forbidden not use Local Proxy
代码不起作用.它有403个错误,因为系统使用Cloudflare 当我使用任何人HTTP代理(Burp Suite/Fiddler等)时,我会看到CSRFTOKEN.有用. 为什么使用本地代理时起作用? import requests from bs4 import BeautifulSoup headerIstek = { "User-Agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.19041", "Sec-Fetch-Site" : "none", "Accept-Language" : "tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7" } istekLazim = {"ref":"","display
0 2024-03-30
编程技术问答社区
Python Scraper 无法刮取img src
我无法从网站www.kissmanga.com上刮擦图像.我正在使用Python3以及请求和美丽的库.刮擦的图像标签给出空白的" src". src: from bs4 import BeautifulSoup import requests scraper = cfscrape.create_scraper() url = "http://kissmanga.com/Manga/Bleach/Bleach-634--Friend-004?id=235206" response = requests.get(url) soup2 = BeautifulSoup(response.text, 'html.parser') divImage = soup2.find('div',{"id": "divImage"}) for img in divImage.findAll('img'): print(img) response.close() 我认为可
2 2024-03-30
编程技术问答社区
由于Cloudflare的原因,今天无法用BeautifulSoup解析硬币的gecko页面。
from bs4 import BeautifulSoup as bs import requests import re import cloudscraper def get_btc_price(br): data=requests.get('https://www.coingecko.com/en/coins/bitcoin') soup = bs(data.text, 'html.parser') price1=soup.find('table',{'class':'table b-b'}) fclas=price1.find('td') spans=fclas.find('span') price2=spans.text price=(price2).strip() x=float(price[1:]) y=x*br z=round(y,2) print(z) return z 这已经工作了几个月,今天早上
0 2024-03-30
编程技术问答社区
如何用bash在CURL请求中使用一个变量?
目标: 我正在使用Bash Curl脚本连接到CloudFlare APIV4.目的是更新A录制.我的脚本: # Get current public IP current_ip=curl --silent ipecho.net/plain; echo # Update A record curl -X PUT "https://api.cloudflare.com/client/v4/zones/ZONEIDHERE/dns_records/DNSRECORDHERE" \ -H "X-Auth-Email: EMAILHERE" \ -H "X-Auth-Key: AUTHKEYHERE" \ -H "Content-Type: application/json" \ --data '{"id":"ZONEIDHERE","type":"A","name":"exampl
0 2024-03-28
编程技术问答社区
Azure网站的IP限制
我有一个仅用于开发和测试的Azure网站,因此我想限制除我本人以外的所有人的访问. 根据此博客文章现在受到了迫切支持,因此我尝试将其添加到我的web.config文件: 对于iPaddress属性,我必须使用Internet连接的IP地址吗?所以我去了 http://www.wathismyip.com/并复制了地址,但是现在我的网站只是阻止了所有请求,允许规则无效. 我错过了什么? 更新:日志文件显示,Web服务器看到的IPS不是实际客户端的IP,
0 2024-03-26
编程技术问答社区
Cloudflare CDN的Azure交通管理器
我认为我们有一个非常直截了当的要求,显然是事实证明: "基于其地理位置将用户重定向到各自的云区域,并将CloudFlare用作域mySubDomain.myparentdomain.com的CDN 进一步简化它,使用美国云区域基础架构等我们的用户为用户提供服务.现在,我们选择了Azure流量管理器,因为它具有基于地理位置的DNS的能力. 让我们说,到目前为止,我们有两个云区域: 基于美国的区域具有DNS名称为我们.Cloudapp.azure.com 基于EU的地区,DNS名称为eu.cloudapp.azure.com 正如我们应该将CloudFlare用作CDN的那两个区域,这两个区域均在CloudFlare DNS中配置如下: endpoint1.mysubdomain.myparentdomain.com是一个别名 us.cloudapp.azure.com(用于美国服务和基础架构) endpoint2.mysubdomain.mypare
14 2024-03-24
编程技术问答社区
Cloudflare认证的起源拉动与Kestrel网络服务器(Linux)
我尝试在Kestrel服务器上设置已验证的原点,并通过IP地址阻止直接访问REST API,但仍然允许通过直接IP访问. appsetting.json { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "AllowedHosts": "*", "Kestrel": { "HttpsDefaults": { "ClientCertificateMode": "RequireCertificate" }, "Endpoints": { "Https": { "Url": "https://*:443", "Certificate"
0 2024-03-20
编程技术问答社区
如何在wordpress的脚本元素中添加cloudflares data-cfasync="false "属性
我有几个文件,当我使用Cloudflare的Rocket Loader时会引起问题.但这将我的站点速度提高了0.5秒. 我在WordPress环境中工作,众所周知,您无法直接编辑HTML. 我的Quesiton是:是否有可能通过PHP过滤器或操作添加data-cfasync =" false" 属性?因此看起来像这样: 我尝试了下面的过滤器,但不起作用. add_filter( 'script_loader_tag', function ( $tag, $handle ) { if ( 'jquery.min.js' !== $handle ) return $tag; return str_replace( "type='text/javascript' src", ' data-cfasync=
0 2024-03-19
编程技术问答社区
绕过CloudFlare'的100秒超时时间
我正在尝试使用我的报告,以绕过Cloudflare强加的100秒超时,以通过其网站运行的请求. 请参阅是否有可能增加CloudFlare Time--cloud fime- 我做了以下操作: function ajaxReport() { var seconds = prompt("Please enter how many seconds you want the report to run", "5"); $('#imgWaiting').show(); $.post("post/post_ajaxReport.jsp", { theParam:seconds },function(data) { $('#imgWaiting').hide(); window.location=data; }); } 和以下内容
14 2024-03-18
编程技术问答社区
如何防止Rails 3.1将静态资产缓存到Rails.cache?
我在Rails 3.1应用程序上使用CloudFlare CDN. CloudFlare是在DNS级别上工作的CDN.在第一次击中静态资产时,CloudFlare将其从您的应用程序加载,然后将其缓存到其CDN中.未来从CDN而不是您的应用程序请求该资产负载. 我遇到的问题是,如果将控制器缓存设置为true: config.action_controller.perform_caching = true 它可以启用机架::高速缓存中间件.由于Rails为静态资产设置了默认的缓存控制设置,因此这些资产被写入Rails.Cache Store.结果,我的高速缓存商店(在我的情况下,redis)用URL作为哈希键填充了静态资产. 不幸的是,我无法关闭静态资产缓存控制标头,而不会影响CloudFlare和我的用户浏览器如何缓存资产.我无法关闭控制器缓存,否则我会丢失页面/操作/片段缓存.如果我删除机架:: CACHE中间件. 相同的结果 有人还有其他想法吗? 更新:
2 2024-03-17
编程技术问答社区
证书验证失败:客户方证书验证失败,当证书被验证后
我试图获得共同的客户认证以在Azure工作.我正在运行具有此配置的Web应用程序: public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } // This method gets called by the runtime. Use this method to add services to the container. public void ConfigureServices(IServiceCollection services) { services .AddAuthentication(CertificateAuthen
2 2024-03-12
编程技术问答社区
Cloudflare API通过curl启用防火墙规则
我已经看了看 https://api.cloudflare.com/#防火墙 - 卢勒斯 - 盖壁壁挂仪但是,我不确定如何确切地通过单个curl命令更新防火墙规则.该规则已经制定了,我只需要使用我的CF API密钥,CF电子邮件和CF Firewall-Rule ID启用/禁用它. 我尝试了以下 curl -X PUT "https://api.cloudflare.com/client/v4/zones/ZONEID/firewall/rules/FIREWALLRULE" \ -H "X-Auth-Email: myemail@example.com" \ -H "X-Auth-Key: GLOBALAPIKEY" \ -H "Content-Type: application/json" \ --data '{"paused":"false"}' 它返回 { "result": null, "success":
0 2024-03-02
编程技术问答社区
如何用API和Postman来处理验证码检查?
我使用Postman测试API(Brickset.com的API).打电话给我的我获得了Cloudflare Captcha验证的HTML页面.当做同样的事情时,我第一次获得了验证码页面,然后我得到了正确的结果. 我如何使我的ip或白名单我的邮递员应用程序或获得cookie或任何需要确保我发送请求时我绕过此机器人验证页面? 新信息 在我的VPN再次与香港连接的VPN再次测试后,然后是比利时. 在我居住的香港上,请求响应是此验证码页面. 在比利时,使用VPN,请求响应正确. 这是什么?我该如何告诉他们可以信任我的IP的Cloudflare系统?我很幸运我有VPN. 解决方案 如果您拥有brickset.com,则肯定可以通过CloudFlare仪表板将IP白色; brickset.com>安全> WAF->工具,然后添加您的IP. 由于您提到的是API,因此您可能要禁用浏览器完整性检查,因此您也不会在API上获得验证码(以获取普通浏览器呼叫的AP
6 2024-03-01
编程技术问答社区
使用Cloudflare的.pem和.key设置Ubuntu Apache2 SSL
我正在使用CloudFlare使用Apache2在Ubuntu 20上设置安全连接.我使用他们的原始服务器向导生成以下文件: example.com.pem (原始证书) example.com.key 文件(私钥) 我给了他们Cloudflare建议的扩展. 我运行了: sudo a2enmod ssl sudo systemctl restart apache2 这是我的设置: .... SSLEngine on SSLCertificateFile /path/example.com.pem SSLCertificateKeyFile /path/example.com.key 非安全站点的工作正常(我还没有将其指向安全),但是当我尝试访问安全站点时,我仍然会遇到错误525(SSL握手失败). (在运行sudo a2enmod ssl命令之前,我遇到了一个网站错误
0 2024-02-28
编程技术问答社区
Fail2ban jail for specific url doesn't work with Cloudflare
这是先前有关创建监狱监禁的问题的延续./a>. 它禁止CloudFlare IP,而不是用户的IP.我遵循本指南 Cloudflare过滤器,但有问题. 监狱.local 看起来像这样... [apache-specific-url] enabled = true port = http,https filter = apache-specific-url action = cloudflare iptables-allports logpath = %(apache_access_log)s bantime = 48h maxretry = 1 action.d/cloudflare.conf 这是我正在使用的fail2ban v0.11.1随附的cloudflare.conf.它看起来是最新且正确的版本.我在文件中正确设置了cftoken&cfuser. actionban = curl -s -o /d
2 2024-02-27
编程技术问答社区
在Apache、Node.js、SSL和CloudFlare中使用Socket.IO(HTTP 500)。
我正在创建一个将连接到node.js socket.io websocket的网站.该节点服务器在端口4923上运行,socket.io节点在端点/socket上配置.我不想通过https://domain1.com:4932/socket连接,而是从https://domain1.com/socket.io指向我的Apache服务器的https://domain1.com/socket.io.防火墙阻止端口4932,以阻止. Apache Server应将所有连接从https://domain1.com/socket.io到https://localhost:4932/socket ssl. SSL证书是Let's Encrypt的证书. 创建新连接时,apache和node.js服务器之间的SSL握手失败. 我的网站流量通过激活的完整通用SSL经过Cloudflare. 在Apache虚拟主机中,我有以下配置:
6 2024-02-27
编程技术问答社区
.htaccess重定向到https,但管理员网址除外
我想将所有前端请求重定向到有担保站点HTTPS,所有管理/后端URL应保持不安全的HTTP. 此外,我使用Cloudflare CDN. 我的重写规则不起作用,所有查询都访问https. RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteCond %{REQUEST_URI} !admin RewriteRule ^ https://example.com%{REQUEST_URI} [L,R=301] 请帮助我. 解决方案 它应该像您一样工作正常,尽管我会更改: RewriteCond %{REQUEST_URI} !admin 也许: RewriteCond %{REQUEST_URI} !^/admin/ 如果适合您的URL,或: RewriteCond %{REQUEST_URI} !^/admin (如果前端URL应该在某处
6 2024-02-27
编程技术问答社区
为CloudFlare用户强制使用HTTPS和非WWW的.htaccess技术
我正在使用Cloudflare,我想使用.htaccess 强制https和nonwww 我知道已经在线有很多示例,但是对于CloudFlare用户,正常重定向可能会导致重定向循环. 最接近的答案是: https://stackoverflow.com/a/34065445/1254581 > ,但这仅迫使https,我也需要强迫非www.请帮助编辑此规则: RewriteEngine On # If we receive a forwarded http request from a proxy... RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR] # ...or just a plain old http request directly from the client RewriteCond %{HTTP:X-Forwarded-Proto} ="" RewriteCond %{HTTPS} !=on # R
8 2024-02-27
编程技术问答社区