全球灰产交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工灰产
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 400|回复: 22

CloudFlare对大陆用户关闭Http了?

[复制链接]

66

主题

184

回帖

668

积分

高级会员

Rank: 4

积分
668
发表于 2024-8-22 08:50:53 | 显示全部楼层 |阅读模式
20230417
本帖最后由 Cat-and-Fox 于 2024-8-22 08:53 编辑

网站接入了CloudFlare, Https设置是:

SSL/TLS - 概述 - 配置 - 灵活(倒数第二个)

在开了代理的浏览器 (或者直接3389登录美国灰产) 访问http, 正常

用国内没开代理的浏览器访问(同一地址), 会给你自动转到https

用新浏览器, 包括清楚cookie后,  访问仍然如此
hostloc邀请码购买+tg:@Sendtoae86bot
回复

使用道具 举报

25

主题

3943

回帖

9447

积分

论坛元老

Rank: 8Rank: 8

积分
9447
发表于 2024-8-22 08:53:23 | 显示全部楼层
本帖最后由 jqbaobao 于 2024-8-22 10:03 编辑

坏了,好像真可以http
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

160

主题

623

回帖

2166

积分

金牌会员

Rank: 6Rank: 6

积分
2166
发表于 2024-8-22 09:26:08 | 显示全部楼层
本帖最后由 djs 于 2024-8-22 09:30 编辑

看了下是307内部跳转 原因是dns               
clash在direct模式下可以访问http不会跳转https但是响应有问题

307 Internal Redirect 是由浏览器自身生成的,通常不会出现在灰产端的响应中。Chrome 使用这个状态码来表示内部的重定向行为,比如 HSTS 强制 HTTPS,或者像你所遇到的 DNS 导致的重定向。

你提到问题仅在特定 DNS 环境下发生,比如使用 223.5.5.5(阿里 DNS)时会触发 307 Internal Redirect,而使用 扶Q 或其他网络时不会。这表明 DNS 解析结果可能有差异,导致 Chrome 决定对请求进行内部重定向。
Chrome 的这个内部重定向是为了在一定条件下提高安全性,特别是在它检测到某些 DNS 配置可能有安全风险时(比如说 DNS 劫持或污染的可能性),它可能会强制升级到 HTTPS。
Non-Authoritative-Reason: DNS 表示这个内部重定向是由于 DNS 的原因触发的,而非 HSTS 或其他安全策略。这进一步支持了 DNS 解析对重定向行为的影响。
你遇到的 307 Internal Redirect 是 Chrome 为了安全性采取的内部重定向行为,具体原因是 DNS 配置可能引发的不安全隐患。
这种行为并非源于 Cloudflare,而是 Chrome 内部的安全策略。
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

36

主题

2056

回帖

4700

积分

论坛元老

Rank: 8Rank: 8

积分
4700
发表于 2024-8-22 10:05:00 | 显示全部楼层
人不行别怪路不平
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

52

主题

650

回帖

1728

积分

金牌会员

Rank: 6Rank: 6

积分
1728
发表于 2024-8-22 09:15:56 | 显示全部楼层
Cat-and-Fox 发表于 2024-8-22 08:57
你先搞懂CF https 设置 "灵活" 的意思吧,

如果照你说的, 那用海外IP访问http它就不跳转https, 作何解释 ...

我觉得是你自已的问题的可能性更高
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

66

主题

184

回帖

668

积分

高级会员

Rank: 4

积分
668
 楼主| 发表于 2024-8-22 09:09:12 | 显示全部楼层
jqbaobao 发表于 2024-8-22 08:53
傻逼
只有第一个模式是不使用https
第二个指的是https进http出

你先搞懂CF https 设置 "灵活" 的意思吧,

如果照你说的, 那用海外IP访问http它就不跳转https, 作何解释
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

66

主题

184

回帖

668

积分

高级会员

Rank: 4

积分
668
 楼主| 发表于 2024-8-22 08:57:00 | 显示全部楼层
本帖最后由 Cat-and-Fox 于 2024-8-22 10:42 编辑

CloudFlare对大陆用户关闭Http了,

大家测试下也是不是

hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

89

主题

276

回帖

943

积分

高级会员

Rank: 4

积分
943
发表于 2024-8-22 08:57:24 | 显示全部楼层
自己没设置明白。
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

23

主题

1196

回帖

3471

积分

论坛元老

Rank: 8Rank: 8

积分
3471
发表于 2024-8-22 08:53:00 | 显示全部楼层
CF的灵活不就是,你灰产没有ssl证书,然后给你加一个么。
用户可以通过 http和https都能访问。
除非你设置了强制跳转到https
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

66

主题

184

回帖

668

积分

高级会员

Rank: 4

积分
668
 楼主| 发表于 2024-8-22 08:52:40 | 显示全部楼层
本帖最后由 Cat-and-Fox 于 2024-8-22 09:09 编辑
OKang.top 发表于 2024-8-22 08:55
自己没设置明白。


那如果要想要做到, 不关闭https的同时又让他允许http, 是不是就没办法做到了

我记得以前是可以这样的, 别人用http访问就按http的来, 别人用https就按https的来,

是否给别人把http 302跳转到https 应该由我的源网站自己决定跳转与否, 难道没有这种功能?
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球灰产交流论坛

GMT+8, 2024-10-30 09:26 , Processed in 0.046523 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表