全球灰产交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工灰产
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
楼主: Cat-and-Fox

CloudFlare对大陆用户关闭Http了?

[复制链接]

52

主题

650

回帖

1728

积分

金牌会员

Rank: 6Rank: 6

积分
1728
发表于 2024-8-22 08:55:11 | 显示全部楼层
20230417
域名发出来帮你看一眼
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

52

主题

650

回帖

1728

积分

金牌会员

Rank: 6Rank: 6

积分
1728
发表于 2024-8-22 09:00:47 | 显示全部楼层
本帖最后由 Cat-and-Fox 于 2024-8-22 10:42 编辑
weihu120 发表于 2024-8-22 09:05
域名发出来帮你看一眼


如果是海外IP访问, CF他就不跳转https ,  用国内

国内的IP去访问就给自动转到https了, 没有用分地区解析, DNS就在CF上, 也排除是源灰产跳转的, 测试就是CF执行的跳转人不行别怪路不平
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

66

主题

184

回帖

668

积分

高级会员

Rank: 4

积分
668
 楼主| 发表于 2024-8-22 09:03:52 | 显示全部楼层
feixiang 发表于 2024-8-22 09:00
CF的灵活不就是,你灰产没有ssl证书,然后给你加一个么。
用户可以通过 http和https都能访问。
除非你设 ...

并不是,除了Off(not secure)之外,其它模式下都会提供证书用于浏览器和cf之间的通讯,区别在于回源时是用http还是https,以及使用https时是否检查证书的有效性。至于http是否自动跳https这个是需要另外设置的,你可以在源服器上处理,也可以在cf上通过自动https重写或自定义规则来实现。
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

160

主题

623

回帖

2166

积分

金牌会员

Rank: 6Rank: 6

积分
2166
发表于 2024-8-22 08:55:00 | 显示全部楼层
jqbaobao 发表于 2024-8-22 08:53
傻逼
只有第一个模式是不使用https
第二个指的是https进http出

边缘证书那里面的这3个设置看了也都是关闭状态:
始终使用 HTTPS,  随机加密,  自动 HTTPS 重写 都是关闭状态的,

如果灵活就要把http自动跳转到https的话, 那上面这3项开关的意义不就没有了吗
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

52

主题

650

回帖

1728

积分

金牌会员

Rank: 6Rank: 6

积分
1728
发表于 2024-8-22 09:05:23 | 显示全部楼层
本帖最后由 djs 于 2024-8-22 09:30 编辑

看了下是307内部跳转 原因是dns               
clash在direct模式下可以访问http不会跳转https但是响应有问题

307 Internal Redirect 是由浏览器自身生成的,通常不会出现在灰产端的响应中。Chrome 使用这个状态码来表示内部的重定向行为,比如 HSTS 强制 HTTPS,或者像你所遇到的 DNS 导致的重定向。

你提到问题仅在特定 DNS 环境下发生,比如使用 223.5.5.5(阿里 DNS)时会触发 307 Internal Redirect,而使用 扶Q 或其他网络时不会。这表明 DNS 解析结果可能有差异,导致 Chrome 决定对请求进行内部重定向。
Chrome 的这个内部重定向是为了在一定条件下提高安全性,特别是在它检测到某些 DNS 配置可能有安全风险时(比如说 DNS 劫持或污染的可能性),它可能会强制升级到 HTTPS。
Non-Authoritative-Reason: DNS 表示这个内部重定向是由于 DNS 的原因触发的,而非 HSTS 或其他安全策略。这进一步支持了 DNS 解析对重定向行为的影响。
你遇到的 307 Internal Redirect 是 Chrome 为了安全性采取的内部重定向行为,具体原因是 DNS 配置可能引发的不安全隐患。
这种行为并非源于 Cloudflare,而是 Chrome 内部的安全策略。
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

66

主题

184

回帖

668

积分

高级会员

Rank: 4

积分
668
 楼主| 发表于 2024-8-22 09:14:50 | 显示全部楼层
Cat-and-Fox 发表于 2024-8-22 09:14
可以试一下, 看一看, 如果是海外IP访问, CF他就不跳转https ,  用国内

国内的IP去访问就给自动转到https ...

试了,一样https
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

52

主题

650

回帖

1728

积分

金牌会员

Rank: 6Rank: 6

积分
1728
发表于 2024-8-22 09:23:54 | 显示全部楼层
OKang.top 发表于 2024-8-22 08:55
自己没设置明白。

别人用http访问就按http的来, 别人用https就按https的来,

是否给别人把http跳转到https 可以由源网站自己决定跳转与否,

这个是所有CDN最基本要具备的吧, Cloudflare不应该没有这种功能
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

66

主题

184

回帖

668

积分

高级会员

Rank: 4

积分
668
 楼主| 发表于 2024-8-22 09:16:09 | 显示全部楼层
djs 发表于 2024-8-22 09:26
看了下是307跳转 原因是dns
1. 关于 307 Internal Redirect 和 307 Temporary Redirect 的区别
307 Tempora ...

大佬专业啊
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

52

主题

650

回帖

1728

积分

金牌会员

Rank: 6Rank: 6

积分
1728
发表于 2024-8-22 09:00:00 | 显示全部楼层

海外IP访问也要跳转? 不会吧, 我在2个北美灰产上试了都不跳转, 浏览器是微软EDGE
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

25

主题

3943

回帖

9447

积分

论坛元老

Rank: 8Rank: 8

积分
9447
发表于 2024-8-22 09:25:23 | 显示全部楼层
Cat-and-Fox 发表于 2024-8-22 09:30
海外IP访问也要跳转? 不会吧, 我在2个北美灰产上试了都不跳转, 浏览器是微软EDGE ...

是的,台湾中华电信网络,dns:8.8.8.8,win10简体中文,chrome浏览器
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球灰产交流论坛

GMT+8, 2024-10-30 09:25 , Processed in 0.047656 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表