hm..
Termos mais procurados:
Segurança dos Webhooks com Cloudflare e Gerencianet
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Configuração de URLs para Recebimento de Status
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO RESPOSTAS:
Então o que já apareceu aqui de alternativa com Cloudflare foi:
1) Criar uma entrada DNS específica para o webhook que não passa pelo proxy da CF, checando mTLS no servidor diretamente
2) Usar o Cloudflare Teams Enterprise, que tem mTLS com CA privada, que só custaria ter 1 usuário e poderia ser acessível.
Pessoal, existe uma maneira mais viável e segura de colocar o Cloudflare com os serviços de Pix do Gerencianet?
Essa entrada DNS não precisa ser óbvia, pode ser uma entrada tipo dnwajshqwrui2.exemplo.com.br e que só é informada para a Gerencianet.
Pensei nisso também, acho que é uma solução menos ruim... Só me preocupo pq creio que existam ferramentas que fazem a leitura dos registros dns de um domínio para detectar os subdomínios, e com isso novamente; usarem essa brecha para continuar os ataques
Ao que eu saiba a Cloudflare não é vulnerável a DNS Walk, e em DNS passivo isso só vai aparecer em recursivos da própria AWS, que não publica esse tipo de dado.
Hmmm, não sabia disso. Se for o caso, vou experimentar resolver dessa forma e torcer para que desistam dos ataques. Esses DDoS é para tirar a nossa paz mesmo, kkkkk Mas se o CloudFlare funcionar, já aproveito para utilizar os recursos de CDN kakak