使用第三方CFP的安全问题，给正在白女票CF pro的提个醒

citywar

担心就自己建一个

wkz

貌似真的可以只要知道你的登陆邮箱就可以查到

1. 
   
2. 3.2.4 - "user_lookup" - Lookup a user's Cloudflare account information (optional)
   
3. This act parameter is used to lookup information about a User's existing Cloudflare account. This action is typically used to check if the account exists or to retrieve a user_key. You do not need to support this function if you plan to store the user_key on your system.
   
4. 
   
5. Input:       
   
6. Requires the basic parameters described in Section 3.1 of this document. In addition, you must pass the following parameters via the POST request.
   
7. 
   
8. "cloudflare_email" or "unique_id"
   
9. Lookup a user's account information or status by either cloudflare_email or unique_id.
   
10. 
    
11. Here is an example POST to the user_lookup action:
    
12. 
    
13. 
    

复制代码

1. curl https://api.cloudflare.com/host-gw.html \
   
2.   -d 'act=user_lookup' \
   
3.   -d 'host_key=8afbe6dea02407989af4dd4c97bb6e25' \
   
4.   -d 'unique_id=someuniqueid'

复制代码

nako

我有点方

CloudRaft

取消授权的方法就是接入一家自己信任的CFP，比如接入Plesk之类的大厂的话相对就比较安全了（常说的Plesk CF Pro）

251768938

cdn.vrt.app来吧，我信得过

2019年

在CF后台重新生成 一下新的API KEY就可以了吧

Nvmz

2019年 发表于 2020-8-13 20:36
在CF后台重新生成 一下新的API KEY就可以了吧

并不行 换了也能拿到最新的

chxin

Nvmz 发表于 2020-8-13 20:56
并不行 换了也能拿到最新的

最简单的，重新注册一个就完事了

liugogal

这种要是被滥用了是否可以直接向CF官方举报

小穴儿

幸好就自用。。。