TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计

CloudFlare取消CF Partner绑定

醉书生站长
5个月前
0 评论
98 阅读
检测收录...
01/06
本文最后更新于2021年04月30日,已超过49天没有更新,若内容或图片失效,请留言反馈。

1.通过PartnerAPI接入的(CNAME)域名

Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。

解决方案:官网删除域名+官网NS接入 或 官网删除域名+信任的Partner接入 (推荐梦牛/笨牛)

2. 官网NS接入域名

直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。

解决方案:官网修改APIKey+改密码+开启2FA

https://dash.cloudflare.com/profile/authentication

上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。

关于apikey能自动同步的说法
要注意区分user_key和user_api_key,能操作用户名下所有域名的是user_api_key,这个获取的方式只有两个:
"user_create" 和 "user_auth"
而这两个都需要验证用户的账号密码才行,换言之只要密码改了就没问题了。user_key的确是可以直接获取的,但是实际在client-api中并没有什么用(只能修改cname接入的域名,通过操作1即可彻底隔绝)。

本文共373个字数,您已阅读:平均阅读时长≈1分钟。
Cloudflare
朗读
点赞
1
赞赏
海报
人生
欢迎
要时间嘉许,等春风得意,我正好遇上你!

微信/QQ/支付宝三合一收款码

微信
QQ
支付宝
打开微信/QQ/支付宝扫一扫,即可进行扫码打赏!
版权属于:

尘遇

最后修改:

2021 年 04 月 30 日 02 : 04 PM

本文链接:

https://chenyu.me/1110.html(转载时请注明本文出处及文章链接)

暂无评论