שרת & רשת

ניתוח תכונות של Cloudflare

נתח בחינם האם אתר משתמש ב-Cloudflare ואילו תכונות של Cloudflare פעילות. Cache, APO, HTTP/3, Brotli ועוד.

ניתוח תכונות של Cloudflare
מידע

אודות ניתוח תכונות של Cloudflare

Cloudflare היא תשתית ה-CDN והאבטחה הנפוצה ביותר בעולם; הוא מעביר כשליש מתעבורת האינטרנט שלו דרך הרשת שלו. כלי חינמי זה מנתח את כותרות התגובה על ידי שליחת בקשה אמיתית מהשרת לכתובת ה-URL שאתה מזין ומראה בפורמט תג האם האתר נמצא בתשתית Cloudflare ואילו תכונות פעילות.

המאפיינים שנבדקו הם: נוכחות קלאודפלייר (שרת: cloudflare או כותרת CF-ray), סטטוס מטמון (cf-cache-status: פגיעה/פספוס/עקיפה וכו'), APO (אופטימיזציה אוטומטית של פלטפורמה עבור WordPress), HTTP/3 (QUIC) (כותרת תת-SVC), דחיסת ברוטלי (קידוד תוכן: br), HSTS (אבטחת תחבורה קפדנית) ו פולנית/מיראז' (cf-polished, cf-bgj). תכונות שאינן ניתנות לזיהוי מבחוץ, כמו Argo Smart Routing ו-Early Hints, מוצגות כ"בלתי ניתנות לזיהוי"; זו יושרה מדעית, לא חוסר כלים.

השאילתה מתבצעת בצורה מאובטחת בצד השרת: רק http/https כתובות מותרות, כתובות רשת מקומיות ופרטיות (localhost, 127.0.0.1, 10.x, 192.168.x וכו') נחסמות, והבקשה מפסיקה לאחר פרק זמן מסוים. כל מידע שאתה מזין לא מאוחסן.

איך להשתמש בזה?

שלב אחר שלב

  1. הכתובת של האתר שאתה רוצה לבדוק https://example.com פורמט.
  2. ניתוח כפתור; השרת שלנו שולח בקשת HTTP אמיתית לכתובת הזו.
  3. האתר בין אם הוא משתמש ב-Cloudflare או לא מסומן בסמל גדול.
  4. לכל תכונה של Cloudflare פעיל / פסיבי / בלתי ניתן לזיהוי סטטוס, ערך הכותרת ותיאור קצר מפורטים.
שאלות נפוצות

שאלות נפוצות

הוא בודק נוכחות כותרת 'server: cloudflare' או כותרת 'cf-ray' הספציפית ל-Cloudflare בתגובה מהשרת. אם אחד משני המצביעים הללו קיים, האתר רץ על Cloudflare.

לבקשה הראשונית או לתוכן שנחסם מלהישמר במטמון, MISS או DYNAMIC עשויים לחזור. זה נורמלי לראות פגיעות כשאתה שואל את הדף כמה פעמים. כותרות Cache-Control או Set-Cookie יכולות להשבית את המטמון.

Argo Smart Routing הוא אופטימיזציה פנימית של Cloudflare; האפקט אינו משתקף בכותרות HTTP. רמזים מוקדמים (HTTP 103) הוא קוד תגובה ביניים שנשלח בעת יצירת חיבור; אי אפשר ללכוד אותו בזרימת GET/HEAD רגילה.

כן, Cloudflare APO (אופטימיזציה אוטומטית לפלטפורמה) זמינה כרגע רק לוורדפרס. אם כותרת cf-apo-via מקבלת ערך של 'tcache' או 'cache', היא מצביעה על כך ש-APO פעיל ומספק תוכן מהמטמון.

דחיסת Brotli מיושמת רק לתוכן מבוסס טקסט (HTML, CSS, JS). כותרת קידוד תוכן אינה יכולה להישלח עבור קבצים ויזואליים או בינאריים. בנוסף, ייתכן שחלק משרתי המקור מוגדרים כך שיכבו את הדחיסה של Cloudflare.
חזרה לכל הכלים החינמיים