Yeni Alımlara Özel Türkiye Lokasyon (VDS/VPS) Ürünlerinde %50 İndirim Fırsatı! Kaçırmayın... (Stoklarla Sınırlıdır)
Arama Yap Mesaj Gönder

Biz Sizi Arayalım

+90
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Wissensdatenbank

Startseite Wissensdatenbank Allgemein Cloudflare Rules > Einstellungen > ...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Telefon +90 850 888 83 42
WhatsApp +90 850 307 34 58
E-posta [email protected]

Cloudflare Rules > Einstellungen > Verwaltete Transformationen: Was ist das? Detaillierte Beschreibung aller Einstellungen

Der Abschnitt Managed Transforms unter der Registerkarte Settings unter der Überschrift „Rules“ von Cloudflare ermöglicht es Ihnen, automatische Transformationen an HTTP-Anfrage- und Antwortheadern durchzuführen. Diese Transformationen werden in der Regel für Sicherheit, Datenschutz und Compliance verwendet.

In diesem Artikel werden alle Optionen unter Managed Transforms einzeln und detailliert erklärt, was sie bewirken und in welchen Fällen Sie sie Schritt für Schritt aktivieren sollten.

HTTP-Request-Header-Transformationen (Eingehende Anfragen)

1. TLS-Client-Auth-Header hinzufügen

  • Wenn Sie die gegenseitige TLS-Authentifizierung (mTLS) verwenden, werden mit dieser Option Informationen zum Clientzertifikat als benutzerdefinierte HTTP-Header mit der Anfrage übertragen.

  • Hinzugefügte Header:

    • Cf-Tls-Client-Cert-Subject-Dn

    • Cf-Tls-Client-Cert-Issuer-Dn

    • Cf-Tls-Client-Cert-Serial

  • Wann sollte es verwendet werden? Es ist erforderlich, wenn serverseitig eine spezielle Verarbeitung basierend auf dem Clientzertifikat erfolgen soll.

2. Besucherstandort-Header hinzufügen

  • Fügt Header mit geografischen Standortinformationen aus der IP-Adresse des Besuchers hinzu:

    • CF-IPCountry, CF-Region, CF-City, CF-Longitude, CF-Latitude

  • Verwendungszweck: Standortbasierte Inhaltsanzeige (z. B. Weiterleitung nach Land) oder Analyse

3. Besucher-IP-Header entfernen

  • Löscht HTTP-Header, die möglicherweise die IP-Adresse des Besuchers enthalten (z. B. X-Forwarded-For).

  • Hinweis: Wenn diese Funktion aktiviert ist, kann Add True-Client-IP nicht aktiviert werden.

  • Sollte aktiviert werden, wenn Sie aus Datenschutzgründen keine IP-Adresse speichern möchten.

4. "True-Client-IP"-Header hinzufügen

  • Fügt den Header True-Client-IP hinzu, der die tatsächliche IP-Adresse des Besuchers enthält.

  • Dient insbesondere dazu, die ursprüngliche IP-Adresse für Server zu ermitteln, die hinter einem Cloudflare-Proxy ausgeführt werden.

  • Hinweis: Kann nicht zusammen mit „Besucher-IP-Header entfernen“ verwendet werden.

5. Header für Überprüfung auf durchgesickerte Anmeldeinformationen hinzufügen

  • Wenn diese Option aktiviert ist, wird ein benutzerdefinierter Header namens Exposed-Credential-Check hinzugefügt.

  • Wenn Formularinformationen, Benutzernamen oder Passwörter im System durchgesickert sind, meldet Cloudflare dies über diesen Header.

  • Dient zur Erkennung von Sicherheitslücken. Wird aktiviert, wenn Anmeldeinformationen durchgesickert sind.

HTTP-Response-Header-Transformationen (Antworten vom Server)

1. "X-Powered-By"-Header entfernen

  • Der Header X-Powered-By, der die in den Antworten des Servers verwendete Infrastruktur angibt (z. B. PHP/7.4), wird entfernt.

  • Aus Sicherheitsgründen empfohlen, da es das Durchsickern von Informationen über Ihre Infrastruktur verhindert.

2. Sicherheitsheader hinzufügen

  • Fügt die folgenden Sicherheitsheader automatisch zum Antwortheader hinzu:

    • X-XSS-Protection

    • X-Content-Type-Options

    • Referrer-Policy

    • X-Frame-Options

  • Diese Header sind sehr wichtig, um sich vor Angriffen wie XSS und Clickjacking zu schützen.

URL-Normalisierungseinstellungen

1. Eingehende URLs normalisieren

  • Auf den Cloudflare-Edge-Servern werden die URLs in eingehenden Anfragen normalisiert.

  • Das heißt, codierte Zeichen wie %2F werden aufgelöst, unnötige Wiederholungen wie /./, // werden vereinfacht.

  • Systeme wie Page Rules, WAF und Workers verwenden die normalisierte URL als Grundlage.

  • Standardmäßig empfohlene Einstellung.

2. URLs zum Ursprung normalisieren

  • Mit dieser Option wird die normalisierte URL nicht nur an Cloudflare, sondern auch in normalisierter Form an den ursprünglichen Server übertragen.

  • Einige Anwendungen reagieren empfindlich auf das ursprüngliche URL-Format, daher sollte diese Option mit Vorsicht verwendet werden.

3. Normalisierungstyp

  • RFC-3986: Vereinfachung gemäß dem URI-Standard (am strengsten)

  • Cloudflare: Enthält zusätzliche Transformationen. Zum Beispiel:

    • \/

    • /////

  • Empfehlung: Wenn Sie mit komplexen URLs arbeiten, kann der Cloudflare-Typ toleranter sein

Fazit

Cloudflare Managed Transforms ermöglicht es Ihnen, Ihre Website nicht nur in Bezug auf die Leistung, sondern auch in Bezug auf Sicherheit und Datenschutz zu verbessern. Dank dieser Einstellungen:

  • Benutzerheader werden vereinfacht

  • Sensible Informationen werden geschützt

  • Header- und URL-Manipulationen werden reguliert

Wenn Ihre Website Anpassungen basierend auf der Geografie der Besucher vornimmt, Wert auf Serversicherheit legt oder Serverheader kontrollieren möchte, wird die Aktivierung dieser Einstellungen dringend empfohlen

Finden Sie nicht die Informationen, die Sie suchen?

Ticket erstellen
Fanden Sie es nützlich?
(828 mal angesehen / 265 Kunden fanden es hilfreich)

Kategorien

Server/VPS/VDS (33)SSH (7)Domänennamenverwaltung (7)Allgemein (109)Reseller Hosting (1)

Zuletzt hinzugefügte Themen

Was ist Microsoft Excel? Wie benutzt man es? Fortgeschrittener Excel-Leitfaden (50+ angewandte Funktionen und Menübeschreibungen)Was ist Adobe Photoshop? Wie wird es verwendet? 50 detaillierte Anwendungsbeschreibungen für alle Menüs und WerkzeugeGeeignete Hardware für Hosting und VPS Server Verkauf: ESXi, vCenter und ein Leitfaden zur HardwareauswahlMethoden zum Schutz vor gefälschten Anmeldungen aus Webformularen: Ein detaillierter Leitfaden für PHP und WordPressGoogle Klickbetrug: Ursachen, Erkennung und PräventionGoogle Ads schalten: Aktueller und detaillierter Leitfaden 2025 (mit Tipps zu Branche, Plattform, Kosten und Targeting)Wie man Facebook-Anzeigen schaltet: Schritt-für-Schritt-Anleitung und strategische Tipps (für alle Branchen)KI-Tools, die das Programmieren ohne Code ermöglichen: Ein vergleichender Leitfaden mit LinksWas sind Cloudflare SSL/TLS und Edge Certificates? Eine detaillierte Beschreibung aller Einstellungen.Cloudflare Netzwerkeinstellungen und Scrape Shield Funktionen: Ein umfassender Erklärungsleitfaden mit allen Details

Call now to get more detailed information about our products and services.

Diğer Hizmetlerimiz

Web siteniz için uygun fiyatlı Ucuz Hosting Paketleri ile yüksek performanslı barındırma hizmeti sunuyoruz.

Dijital varlığınızı güçlendirmek için profesyonel Sosyal Medya Hesap Yönetimi hizmeti sağlıyoruz.

Görsellerinizi sıkıştırmak için kullanışlı PNG to WebP dönüştürücümüzü deneyin.

Resim boyutlarını küçültmek isteyenler için JPG to WebP aracı idealdir.

SEO uyumu için Robots.txt Oluşturucu aracımızı kullanabilirsiniz.

Htaccess Oluşturucu ile yönlendirme ve erişim ayarlarınızı kolayca yapın.

Kullanıcı deneyimini artırmak için özgün UI/UX Tasarım çözümleri sunuyoruz.

Hızlı ve güvenli kurulum için WordPress hizmetimizden faydalanın.

Sitenizi arama motorlarında yükseltmek için Google Optimizasyon hizmeti sunuyoruz.

Markanızı tanıtmak için Tanıtım Yazısı içerikleri üretiyoruz.

UGC ile içerik gücünüzü artırın: UGC İçerik.

Profesyonel Yazılım Kurulum hizmetleri sunuyoruz.

Kaliteli içerik arayanlara özel Hazır Makale & İçerik Satışları.

Sıra Bulucu ile arama motoru sıralamanızı takip edin.

Google Haritalara Kayıt ile konumunuzu haritada gösterin.

Alan adı otoritenizi öğrenin: DA PA Sorgula.

Dış bağlantılarınızı analiz edin: Dış Link Aracı.

Dahili link yapınızı inceleyin: İç Link Aracı.

Arama motoru başarınızı artırmak için SEO Danışmanlığı alın.

Organik trafiğinizi artırmak için SEO çözümleri geliştirin.

Özel çözümler için Mobil Uygulama geliştirme hizmeti sunuyoruz.

Markanız için Logo tasarlıyoruz.

İşinize özel Web Yazılım çözümleri sunuyoruz.

Kurumsal imajınızı yansıtan Kurumsal Web Tasarım hizmeti.

Süreçlerinizi hızlandırmak için Bot Program geliştiriyoruz.

Online satışlarınız için Sanal POS sistemleri sunuyoruz.

Entegrasyonlar için Pazaryeri ve Kargo Entegrasyonu.

Kullanıcı deneyimi testleri için Son Kullanıcı Testleri.

İçerik indirimi için TikTok Video İndir aracı.

Görsellerinizi kolayca küçültün: Resim Boyutlandırma.

Yararlı kod örnekleri için Site Kodları rehberine göz atın.

Kodları online inceleyin: HTML Viewer.

IP adresinizi öğrenmek için IP Adresim Nedir aracını kullanın.

Bağlantı hızınızı test etmek için Hız Testi.

DNS önbellek sorunları için DNS Cache Problemi sayfasını inceleyin.

DNS değişikliklerini görmek için DNS Önizleme aracı.

IDN dönüştürme için IDN Çevirme kullanın.

Sunuculara ping atmak için Ping Gönder özelliğini deneyin.

Web sitenizin yanıt süresini test etmek için Web Site Ping aracımızı kullanın.

Top