1.通过PartnerAPI接入的(CNAME)域名
Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。
解决方案:官网删除域名+官网NS接入 或 官网删除域名+信任的Partner接入 (推荐梦牛/笨牛)
2. 官网NS接入域名
直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。
解决方案:官网修改APIKey+改密码+开启2FA
https://dash.cloudflare.com/profile/authentication
上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。
关于apikey能自动同步的说法
要注意区分user_key和user_api_key,能操作用户名下所有域名的是user_api_key,这个获取的方式只有两个:
“user_create” 和 “user_auth”
而这两个都需要验证用户的账号密码才行,换言之只要密码改了就没问题了。user_key的确是可以直接获取的,但是实际在client-api中并没有什么用(只能修改cname接入的域名,通过操作1即可彻底隔绝)。
© 版权声明
分享是一种美德,转载请保留原链接
THE END
私信站长
暂无评论内容