CloudFlare取消CF Partner绑定

1.通过PartnerAPI接入的(CNAME)域名

Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。

解决方案:官网删除域名+官网NS接入 或 官网删除域名+信任的Partner接入 (推荐梦牛/笨牛)
Ysni20210106-0.jpg

2. 官网NS接入域名

直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。

解决方案:官网修改APIKey+改密码+开启2FA
Ysni20210106-1.jpg
https://dash.cloudflare.com/profile/authentication

上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。

关于apikey能自动同步的说法
要注意区分user_key和user_api_key,能操作用户名下所有域名的是user_api_key,这个获取的方式只有两个:
“user_create” 和 “user_auth”
而这两个都需要验证用户的账号密码才行,换言之只要密码改了就没问题了。user_key的确是可以直接获取的,但是实际在client-api中并没有什么用(只能修改cname接入的域名,通过操作1即可彻底隔绝)。

© 版权声明
THE END
如果喜欢,可以【点赞】【分享】【收藏】
点赞15赞赏 分享
评论 抢沙发
头像
非注册用户需审核通过后才能查看。友好交流,勿发纯表情,勿恶意灌水!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容