ADPT

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge

credit : Cloudflare

ต้นตอของปัญหาคือปกติแล้วคนเรามักจะจดจำ URL ได้ยากยกตัวอย่างเช่น URLs ของหนังสือเล่มหนึ่งอาจเป็น https://www.travelbooks247.com/dp/0596523203/ ดังนั้นสิ่งที่ผู้ทำเว็บออนไลน์แก้ไขก็คือการทำ URL Rewrite ในรูปแบบที่สื่อกับผู้ใช้ดีกว่าเป็น https://www.travelbooks247.com/Geek-Atlas-Places-Science-Technology/dp/0596523203/ โดยการจัดการเปลี่ยนแปลง URLs เดิมทีในระบบที่อยู่ On-premise ผู้ดูแลมักจะใช้โมดูลอย่าง mod_rewrite หรือ ngx_http_rewrite_module ประเด็นคือทุกวันนี้เราได้ฝากเว็บไซต์ของเราไว้บนคลาวด์เป็นส่วนใหญ่ กลับกลายเป็นว่าวิธีการบริหารจัดการแบบเดิมๆทำไม่ได้อีกต่อไปหรือทำได้ยากมาก ด้วยเหตุนี้เอง Cloudflare จึงเสนอโอกาสให้ผู้ดูระบบได้สิทธิ์นี้กลับมาอีกครั้งผ่านความสามารถที่ชื่อ ‘Transform Rules’

ในระยะแรกนี้ Transform Rules ก็คือความสามารถแก้ไขทราฟฟิคด้วย URL rewrites (อาจจะแก้ไขอย่างอื่นได้เพิ่มเติมในอนาคตเช่น HTTP Request Header) โดย Cloudflare ได้คิดมาแล้วว่า Transform Rules จะต้องถูกประมวลผลเป็นลำดับแรกสุดเพื่อไม่ให้ขัดแย้งกับการตีความของโซลูชันอื่นๆเช่น บน Firewall ก็อาจขัดแย้งกับความสามารถ Filter ด้วยเหตุนี้เอง Transform Rules จะถูกประมวลผลที่ระดับ Edge ก่อนเป็นอันดับแรกเพื่อเลี่ยงปัญหาข้างต้น นอกจากนี้เอง Cloudflare ยังได้คิดเรื่องการป้องกันการโจมตีแบบ URL-Encoding ไว้แล้วด้วยความสามารถ Edge Normalization ที่จะเปิดการป้องกันไว้แบบ Default สำหรับผู้ใช้งานทุกคน 

สำหรับ Transform Rules จะสามารถทำได้ 2 รูปแบบคือ

  • Static – มีการแก้ไขแบบจำเพาะเจาะจงว่ารูปแบบ A จะแก้ไขเป็นรูปแบบ B เท่านั้นเช่น /index.php เป็น /landing.php
  • Dynamic – ตรวจจับ URI ด้วย Regular Expression ให้สามารถแก้ไขจาก www.example.com/assets/* เป็น www.example.com/internal/files/assets/* โดยภายในแยกย่อยได้เป็น 2 ฟังก์ชันคือ regex_replace() (แทนคำ) หรือ concat() (ต่อคำ)

ลูกค้า Cloudflare ในทุกรุปแบบสามารถใช้ Transform Rules โดยศึกษาเพิ่มเติมได้ที่ https://dash.cloudflare.com/ 

ที่มา : https://blog.cloudflare.com/introducing-transform-rules-with-url-rewriting-at-the-edge/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร