全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 5295|回复: 32

[美国VPS] 【云筏事故警示录】CloudFlare取消CF Partner绑定 完整方法

  [复制链接]
发表于 2021-1-6 00:03:11 | 显示全部楼层 |阅读模式
本帖最后由 CloudRaft 于 2021-1-6 07:02 编辑

最近的事故(https://www.hostloc.com/thread-793261-1-1.html)让部分客户,甚至是接入其他CFP的mjj感到担忧。
看了下论坛里也有几个帖子在讨论如何解绑、摆脱Partner的控制,但是没看到具体的方案。这里根据我们Partner的API实际操作经验,向大家分享解绑的正确步骤:

1. 通过PartnerAPI接入的(CNAME)域名:
Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。
解决方案:官网删除域名+官网NS接入 或 官网删除域名+信任的Partner接入 (推荐梦牛/笨牛)


2. 官网NS接入域名
直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。
解决方案:官网修改APIKey+改密码+开启2FA

https://dash.cloudflare.com/profile/authentication

上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。

楼下关于apikey能自动同步的说法
要注意区分user_key和user_api_key,能操作用户名下所有域名的是user_api_key,这个获取的方式只有两个:
"user_create" 和 "user_auth"
而这两个都需要验证用户的账号密码才行,换言之只要密码改了就没问题了。user_key的确是可以直接获取的,但是实际在client-api中并没有什么用(只能修改cname接入的域名,通过操作1即可彻底隔绝)。
发表于 2021-1-6 00:17:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2021-1-6 00:14:50 | 显示全部楼层
你家这次的瓜丰富了2021的新年
发表于 2021-1-6 09:58:00 来自手机 | 显示全部楼层
主要是事后再解决,谁会买账。改损失已经损失了,用户错咯?
发表于 2021-1-6 00:51:35 来自手机 | 显示全部楼层
这次事件之前真的很信任你们的。。。

点评

真的抱歉辜负了您的信任,这次没有进行审计、只经过简单测试就上生产环境实在是不应该,相关人员深刻反省中!  发表于 2021-1-6 01:00
 楼主| 发表于 2021-1-6 17:26:12 | 显示全部楼层
BWH 发表于 2021-1-6 17:01
确实没领过优惠,不领优惠的话能不能把价格改回去啊,打算今后可以长期使用....毕竟之前价格感觉很划算的 ...

价格是统一的,没有办法...
您发一下会员ID,这边给您充值200元作为内测福利
发表于 2021-1-6 01:37:31 | 显示全部楼层
本帖最后由 liuhaidong 于 2021-1-6 06:31 编辑

更新  

是我弄混了

确实是 usr_api_key  不是 api key

关于发现保存 usr_api_key 信息的帖子 可以参考看下

https://www.hostloc.com/thread-730279-1-1.html

点评

注意区分user_key和user_api_key,前者只能用在cname接入域名上,后者需要cf账号密码才能更新,所以本贴方案是有效的。  发表于 2021-1-6 02:38
发表于 2021-1-6 00:07:22 | 显示全部楼层
马克


​​​​​​​
发表于 2021-1-6 00:14:40 来自手机 | 显示全部楼层
绑定,没有cfp
发表于 2021-1-6 01:05:48 | 显示全部楼层
我也能混个前排了?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 07:01 , Processed in 0.135894 second(s), 16 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表