【云筏事故警示录】CloudFlare取消CF Partner绑定 完整方法
侧边栏壁纸
  • 累计撰写 55,992 篇文章
  • 累计收到 0 条评论

【云筏事故警示录】CloudFlare取消CF Partner绑定 完整方法

James
2021-01-06 / 0 评论 / 69 阅读 / 正在检测是否收录...

最近的事故(https://45.62.238.160:8443/thread-793261-1-1.html)让部分客户,甚至是接入其他CFP的mjj感到担忧。

看了下论坛里也有几个帖子在讨论如何解绑、摆脱Partner的控制,但是没看到具体的方案。这里根据我们Partner的API实际操作经验,向大家分享解绑的正确步骤:

1.通过PartnerAPI接入的(CNAME)域名:

Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。

解决方案:官网删除域名+官网NS接入或官网删除域名+信任的Partner接入(推荐梦牛/笨牛)

2.官网NS接入域名

直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。

解决方案:官网修改APIKey+改密码+开启2FA

https://dash.cloudflare.com/profile/authentication

上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。

楼下关于apikey能自动同步的说法

要注意区分user_key和user_api_key,能操作用户名下所有域名的是user_api_key,这个获取的方式只有两个:

"user_create"和"user_auth"

而这两个都需要验证用户的账号密码才行,换言之只要密码改了就没问题了。user_key的确是可以直接获取的,但是实际在client-api中并没有什么用(只能修改cname接入的域名,通过操作1即可彻底隔绝)。


-----------------------------------------------------
网友回复:

还行吧,至少能够直视问题,能够承担责任,并提出解决方案


网友回复:

主要是事后再解决,谁会买账。改损失已经损失了,用户错咯?


网友回复:

更新

是我弄混了

确实是usr_api_key 不是apikey

关于发现保存usr_api_key信息的帖子可以参考看下

/thread-730279-1-1.html


网友回复:

还行吧,至少能够直视问题,能够承担责任,并提出解决方案


网友回复:

更新

是我弄混了

确实是usr_api_key 不是apikey

关于发现保存usr_api_key信息的帖子可以参考看下

/thread-730279-1-1.html


网友回复:

引用:liuhaidong发表于2021-1-601:37

更新

是我弄混了




网友回复:

主要是事后再解决,谁会买账。改损失已经损失了,用户错咯?


网友回复:

引用:Crying发表于2021-1-609:58

主要是事后再解决,谁会买账。改损失已经损失了,用户错咯?


网友回复:

引用:ucw发表于2021-1-616:26

如果事前是这种态度,显然不会挨这么多骂


网友回复:

问个问题,容器云我开通的时候记得写的是0.02/G,那天你帮我切换到新面板后,发现流量现在好像是0.3/G,而且还是双向计费,下载个东西也记流量


网友回复:

引用:BWH发表于2021-1-616:50

问个问题,容器云我开通的时候记得写的是0.02/G,那天你帮我切换到新面板后,发现流量现在好像是0.3/G,而...


网友回复:

引用:CloudRaft发表于2021-1-616:56

容器云至今还在内测,线路从江苏电信改成了上海世纪互联+电信CN2,成本提高了很多。

您这边发一下会员邮...

0