Araç Cloudflare'i nasıl tespit ediyor?

Sunucudan gelen yanıtta 'server: cloudflare' başlığı veya Cloudflare'e özgü 'cf-ray' başlığının varlığını kontrol eder. Bu iki işaretçiden biri mevcutsa site Cloudflare üzerinde çalışıyor demektir.

cf-cache-status neden her zaman HIT değil?

İlk istek veya önbelleklenmesi engellenmiş içerik için MISS ya da DYNAMIC dönebilir. Sayfayı birkaç kez sorguladığınızda HIT görmeniz normaldir. Cache-Control veya Set-Cookie başlıkları önbelleği devre dışı bırakabilir.

Argo ve Early Hints neden tespit edilemez?

Argo Smart Routing, Cloudflare'in iç ağ optimizasyonudur; etkisi HTTP başlıklarına yansımaz. Early Hints (HTTP 103) ise bağlantı kurulurken gönderilen ara bir yanıt kodudur; normal GET/HEAD akışında yakalanması mümkün değildir.

APO yalnızca WordPress sitelerinde mi çalışır?

Evet, Cloudflare APO (Automatic Platform Optimization) şu an yalnızca WordPress için sunulmaktadır. cf-apo-via başlığının 'tcache' veya 'cache' değeri alması APO'nun aktif ve içeriği önbellekten sunduğunu gösterir.

Brotli aktif görünmüyor, neden?

Brotli sıkıştırma, yalnızca metin tabanlı içerikler (HTML, CSS, JS) için uygulanır. Görsel veya ikili dosyalar için content-encoding başlığı gönderilmeyebilir. Ayrıca bazı origin sunucular Cloudflare'in sıkıştırmasını devre dışı bırakacak biçimde yapılandırılmış olabilir.

تحلیل ویژگی‌های کلودفلر

اطلاعات

درباره تحلیل ویژگی‌های کلودفلر

کلودفلر (Cloudflare) پرکاربردترین CDN و زیرساخت امنیتی جهان است؛ تقریباً یک سوم ترافیک وب از طریق شبکه خود هدایت می‌شود. این ابزار رایگان با ارسال یک درخواست واقعی به URL که از سرور وارد می‌کنید، هدرهای پاسخ را تجزیه و تحلیل می‌کند و در قالب یک نشان به شما نشان می‌دهد که آیا سایت روی زیرساخت کلودفلر قرار دارد و کدام یک از ویژگی‌های آن فعال هستند.

ویژگی‌های مورد بررسی به شرح زیر است: حضور کلودفلر (سرور: cloudflare یا هدر cf-ray)، وضعیت حافظه پنهان (cf-cache-status: HIT/MISS/BYPASS و غیره)، آپو (بهینه‌سازی خودکار پلتفرم برای وردپرس) HTTP/3 (QUIC) (هدر زیر-svc)، فشرده‌سازی بروتلی (رمزگذاری محتوا: br)، HSTS (حمل و نقل دقیق-امنیتی) و لهستانی/میراژ (سرعنوان‌های cf-polished، cf-bgj). ویژگی‌هایی که نمی‌توان آن‌ها را به طور قطعی از بیرون تشخیص داد، مانند Argo Smart Routing و Early Hints، به صورت «غیرقابل تشخیص» نشان داده می‌شوند؛ این موضوع به صداقت علمی مربوط می‌شود، نه کمبود ابزار.

پرس و جو به طور ایمن در سمت سرور پردازش می‌شود: فقط اچ‌تی‌پی/https فقط آدرس‌های خاصی مجاز هستند؛ آدرس‌های شبکه محلی و خصوصی (localhost، 127.0.0.1، 10.x، 192.168.x و غیره) مسدود می‌شوند و زمان درخواست پس از مدت معینی به پایان می‌رسد. هیچ یک از داده‌هایی که وارد می‌کنید ذخیره نمی‌شود.

چگونه از آن استفاده کنیم؟

گام به گام

آدرس سایتی که می‌خواهید بررسی کنید https://example.com با این فرمت وارد کنید.
تحلیل روی دکمه کلیک کنید؛ سرور ما یک درخواست HTTP واقعی به آن آدرس ارسال خواهد کرد.
سایت اینکه آیا از کلودفلر استفاده می‌کنند یا خیر با یک نشان بزرگ مشخص شده است.
برای هر ویژگی Cloudflare فعال / غیرفعال / غیرقابل کشف وضعیت، مقدار عنوان و توضیحات کوتاه فهرست شده‌اند.

سوالات متداول

پاسخ از سرور، وجود هدر «server: cloudflare» یا هدر «cf-ray» مخصوص Cloudflare را بررسی می‌کند. اگر هر یک از این دو نشانگر وجود داشته باشد، سایت روی Cloudflare اجرا می‌شود.

اولین درخواست یا محتوایی که ذخیره نمی‌شود، ممکن است MISS یا DYNAMIC را برگرداند. طبیعی است که وقتی چندین بار از صفحه پرس‌وجو می‌کنید، HIT را ببینید. هدرهای Cache-Control یا Set-Cookie می‌توانند ذخیره را غیرفعال کنند.

مسیریابی هوشمند آرگو، بهینه‌سازی شبکه داخلی کلودفلر است؛ اثرات آن در هدرهای HTTP منعکس نمی‌شود. راهنمایی‌های اولیه (HTTP 103) یک کد پاسخ میانی هستند که هنگام برقراری اتصال ارسال می‌شوند؛ نمی‌توان آن را در یک جریان GET/HEAD معمولی ثبت کرد.

بله، Cloudflare APO (بهینه‌سازی خودکار پلتفرم) در حال حاضر فقط برای وردپرس ارائه می‌شود. هدر `cf-apo-via` با مقدار 'tcache' یا 'cache' نشان می‌دهد که APO فعال است و محتوا را از حافظه پنهان ارائه می‌دهد.

فشرده‌سازی Brotli فقط برای محتوای مبتنی بر متن (HTML، CSS، JS) اعمال می‌شود. هدر کدگذاری محتوا ممکن است برای تصاویر یا فایل‌های باینری ارسال نشود. همچنین، برخی از سرورهای مبدا ممکن است طوری پیکربندی شده باشند که فشرده‌سازی Cloudflare را غیرفعال کنند.

تجزیه و تحلیل ویژگی‌های Cloudflare

درباره تحلیل ویژگی‌های کلودفلر

گام به گام

سوالات متداول

این ابزار چگونه کلودفلر را تشخیص می‌دهد؟

چرا `cf-cache-status` همیشه نتیجه‌ی قطعی نمی‌دهد؟

چرا زبان عامیانه و اشارات اولیه قابل تشخیص نیستند؟

آیا APO فقط در سایت‌های وردپرس کار می‌کند؟

بروتلی انگار فعال نیست، چرا؟