Black Hat Asia 2021

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge

credit : Cloudflare

ต้นตอของปัญหาคือปกติแล้วคนเรามักจะจดจำ URL ได้ยากยกตัวอย่างเช่น URLs ของหนังสือเล่มหนึ่งอาจเป็น https://www.travelbooks247.com/dp/0596523203/ ดังนั้นสิ่งที่ผู้ทำเว็บออนไลน์แก้ไขก็คือการทำ URL Rewrite ในรูปแบบที่สื่อกับผู้ใช้ดีกว่าเป็น https://www.travelbooks247.com/Geek-Atlas-Places-Science-Technology/dp/0596523203/ โดยการจัดการเปลี่ยนแปลง URLs เดิมทีในระบบที่อยู่ On-premise ผู้ดูแลมักจะใช้โมดูลอย่าง mod_rewrite หรือ ngx_http_rewrite_module ประเด็นคือทุกวันนี้เราได้ฝากเว็บไซต์ของเราไว้บนคลาวด์เป็นส่วนใหญ่ กลับกลายเป็นว่าวิธีการบริหารจัดการแบบเดิมๆทำไม่ได้อีกต่อไปหรือทำได้ยากมาก ด้วยเหตุนี้เอง Cloudflare จึงเสนอโอกาสให้ผู้ดูระบบได้สิทธิ์นี้กลับมาอีกครั้งผ่านความสามารถที่ชื่อ ‘Transform Rules’

ในระยะแรกนี้ Transform Rules ก็คือความสามารถแก้ไขทราฟฟิคด้วย URL rewrites (อาจจะแก้ไขอย่างอื่นได้เพิ่มเติมในอนาคตเช่น HTTP Request Header) โดย Cloudflare ได้คิดมาแล้วว่า Transform Rules จะต้องถูกประมวลผลเป็นลำดับแรกสุดเพื่อไม่ให้ขัดแย้งกับการตีความของโซลูชันอื่นๆเช่น บน Firewall ก็อาจขัดแย้งกับความสามารถ Filter ด้วยเหตุนี้เอง Transform Rules จะถูกประมวลผลที่ระดับ Edge ก่อนเป็นอันดับแรกเพื่อเลี่ยงปัญหาข้างต้น นอกจากนี้เอง Cloudflare ยังได้คิดเรื่องการป้องกันการโจมตีแบบ URL-Encoding ไว้แล้วด้วยความสามารถ Edge Normalization ที่จะเปิดการป้องกันไว้แบบ Default สำหรับผู้ใช้งานทุกคน 

สำหรับ Transform Rules จะสามารถทำได้ 2 รูปแบบคือ

  • Static – มีการแก้ไขแบบจำเพาะเจาะจงว่ารูปแบบ A จะแก้ไขเป็นรูปแบบ B เท่านั้นเช่น /index.php เป็น /landing.php
  • Dynamic – ตรวจจับ URI ด้วย Regular Expression ให้สามารถแก้ไขจาก www.example.com/assets/* เป็น www.example.com/internal/files/assets/* โดยภายในแยกย่อยได้เป็น 2 ฟังก์ชันคือ regex_replace() (แทนคำ) หรือ concat() (ต่อคำ)

ลูกค้า Cloudflare ในทุกรุปแบบสามารถใช้ Transform Rules โดยศึกษาเพิ่มเติมได้ที่ https://dash.cloudflare.com/ 

ที่มา : https://blog.cloudflare.com/introducing-transform-rules-with-url-rewriting-at-the-edge/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe แพตช์อุดช่องโหว่ Zero-day ใน Adobe Reader แนะผู้ใช้งานเร่งอัปเดต

Adobe ได้ประกาศอุดช่องโหว่ประจำเดือนพฤษภาคม แต่มีช่องโหว่หนึ่งที่ถูกโจมตีจริงแล้วในผลิตภัณฑ์ Adobe Reader

Microsoft defender ATP สามารถตรวจสอบค่าคอนฟิคของ macOS และ Linux ได้แล้ว

Microsoft ได้ประกาศทดสอบฟีเจอร์บน Defender ATP ที่สามารถประเมินการตั้งค่าของ macOS และ Linux