Araç Cloudflare'i nasıl tespit ediyor?

Sunucudan gelen yanıtta 'server: cloudflare' başlığı veya Cloudflare'e özgü 'cf-ray' başlığının varlığını kontrol eder. Bu iki işaretçiden biri mevcutsa site Cloudflare üzerinde çalışıyor demektir.

cf-cache-status neden her zaman HIT değil?

İlk istek veya önbelleklenmesi engellenmiş içerik için MISS ya da DYNAMIC dönebilir. Sayfayı birkaç kez sorguladığınızda HIT görmeniz normaldir. Cache-Control veya Set-Cookie başlıkları önbelleği devre dışı bırakabilir.

Argo ve Early Hints neden tespit edilemez?

Argo Smart Routing, Cloudflare'in iç ağ optimizasyonudur; etkisi HTTP başlıklarına yansımaz. Early Hints (HTTP 103) ise bağlantı kurulurken gönderilen ara bir yanıt kodudur; normal GET/HEAD akışında yakalanması mümkün değildir.

APO yalnızca WordPress sitelerinde mi çalışır?

Evet, Cloudflare APO (Automatic Platform Optimization) şu an yalnızca WordPress için sunulmaktadır. cf-apo-via başlığının 'tcache' veya 'cache' değeri alması APO'nun aktif ve içeriği önbellekten sunduğunu gösterir.

Brotli aktif görünmüyor, neden?

Brotli sıkıştırma, yalnızca metin tabanlı içerikler (HTML, CSS, JS) için uygulanır. Görsel veya ikili dosyalar için content-encoding başlığı gönderilmeyebilir. Ayrıca bazı origin sunucular Cloudflare'in sıkıştırmasını devre dışı bırakacak biçimde yapılandırılmış olabilir.

Анализ функций Cloudflare

Информация

Анализ возможностей Cloudflare

Cloudflare — это самая распространенная в мире CDN-сеть и инфраструктура безопасности; через нее проходит примерно треть веб-трафика. Этот бесплатный инструмент анализирует заголовки ответа, отправляя реальный запрос на указанный вами URL-адрес с сервера, и показывает в виде значка, находится ли сайт в инфраструктуре Cloudflare и какие из ее функций активны.

Анализировались следующие характеристики: присутствие Cloudflare (сервер: заголовок cloudflare или cf-ray), Состояние кэша (cf-cache-status: HIT/MISS/BYPASS и т. д.), АПО (Автоматическая оптимизация платформы для WordPress) HTTP/3 (QUIC) (заголовок подсервиса), компрессия Бротли (content-encoding: br), HSTS (Строгая транспортная безопасность) и Польский/Мираж (см. заголовки cf-polished, cf-bgj). Функции, которые невозможно однозначно обнаружить извне, такие как интеллектуальная маршрутизация Argo и ранние подсказки, отображаются как «необнаружимые»; это вопрос научной честности, а не отсутствия инструментов.

Запрос обрабатывается безопасно на стороне сервера: только http/https Разрешены только определенные адреса; локальные и частные сетевые адреса (localhost, 127.0.0.1, 10.x, 192.168.x и т. д.) блокируются, а запрос истекает по истечении определенного периода времени. Никакие введенные вами данные не сохраняются.

Как им пользоваться?

Шаг за шагом

Адрес сайта, который вы хотите проверить https://example.com Введите это в таком формате.
Анализ Нажмите кнопку; наш сервер отправит реальный HTTP-запрос на указанный адрес.
Сайт Независимо от того, используют они Cloudflare или нет. Об этом свидетельствует большой значок.
Для каждой функции Cloudflare Активный / Пассивный / Необнаружимый Указаны статус, стоимость и краткое описание.

ЧАВО

Часто задаваемые вопросы

В ответе сервера проверяется наличие либо заголовка 'server: cloudflare', либо специфичного для Cloudflare заголовка 'cf-ray'. Если присутствует хотя бы один из этих двух маркеров, значит, сайт работает на Cloudflare.

Первый запрос или контент, который не кэшируется, может вернуть MISS или DYNAMIC. При многократном запросе страницы нормально видеть HIT. Заголовки Cache-Control или Set-Cookie могут отключить кэширование.

Argo Smart Routing — это внутренняя оптимизация сети Cloudflare; её эффекты не отражаются в заголовках HTTP. Early Hints (HTTP 103) — это промежуточный код ответа, отправляемый при установлении соединения; его невозможно перехватить в обычном потоке GET/HEAD.

Да, Cloudflare APO (автоматическая оптимизация платформы) в настоящее время предлагается только для WordPress. Заголовок `cf-apo-via` со значением 'tcache' или 'cache' указывает на то, что APO активен и предоставляет контент из кэша.

Сжатие Brotli применяется только к текстовому контенту (HTML, CSS, JS). Заголовок content-encoding может не отправляться для изображений или бинарных файлов. Кроме того, некоторые исходные серверы могут быть настроены на отключение сжатия Cloudflare.

Анализ функций Cloudflare

Анализ возможностей Cloudflare

Шаг за шагом

Часто задаваемые вопросы

Как этот инструмент обнаруживает Cloudflare?

Почему `cf-cache-status` не всегда выдает успешный результат?

Почему сленг и первые намёки на особенности речи остаются незамеченными?

APO работает только на сайтах WordPress?

Кажется, Brotli неактивен, почему?