隽永东方温馨提示:因为Cloudflare官方做了技术更新,导致网站服务器需要重新授权Cloudflare所在的IP段,因此需要将如下Cloudflare的IP段全部加入CSF的白名单:
103.21.244.0/22 # Cloudflare’s IPs
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
2400:cb00::/32 # Cloudflare’s IPs
2405:b500::/32
2606:4700::/32
2803:f800::/32
2c0f:f248::/32
2a06:98c0::/29
设置完把名单,重启CSF以后,网站一切正常,再也没有出现过任何522错误。
这两天因为隽永东方美国cPanel服务器加载了一款 OWASP ModSecurity Core Rule Set V3.0
这是一款基于Apache的Mod_security组件的安全设置规则组件,会自动过滤很多诸如黑客注入,暴力破解,暴力登陆等操作,但是最新发现此等过滤操作会和Cloudflare产生冲突,也就是默认免费版Cloudflare会和这些规则产生冲突,导致正常访问网站的时候的操作也会被误判为黑客攻击,导致Cloudflare返回错误的522状态,目前发现要想让Cloudflare支持此组件,需要升级为付费版,鉴于大部分用户都不会为了这点功能而去升级付费版,因此隽永东方经过决定暂时关闭了此过滤规则,如果贵公司网站还是会返回522错误码,请到Cloudflare后台去彻底删除缓存,然后此问题可以获得解决,谢谢您的理解与支持!
隽永东方技术团队
2018年12月4日