最近的事故(https://45.62.238.160:8443/thread-793261-1-1.html)让部分客户,甚至是接入其他CFP的mjj感到担忧。
看了下论坛里也有几个帖子在讨论如何解绑、摆脱Partner的控制,但是没看到具体的方案。这里根据我们Partner的API实际操作经验,向大家分享解绑的正确步骤:
1.通过PartnerAPI接入的(CNAME)域名:
Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。
解决方案:官网删除域名+官网NS接入或官网删除域名+信任的Partner接入(推荐梦牛/笨牛)
2.官网NS接入域名
直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。
解决方案:官网修改APIKey+改密码+开启2FA
https://dash.cloudflare.com/profile/authentication
上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。
楼下关于apikey能自动同步的说法
要注意区分user_key和user_api_key,能操作用户名下所有域名的是user_api_key,这个获取的方式只有两个:
"user_create"和"user_auth"
而这两个都需要验证用户的账号密码才行,换言之只要密码改了就没问题了。user_key的确是可以直接获取的,但是实际在client-api中并没有什么用(只能修改cname接入的域名,通过操作1即可彻底隔绝)。
-----------------------------------------------------
网友回复:
还行吧,至少能够直视问题,能够承担责任,并提出解决方案
网友回复:
主要是事后再解决,谁会买账。改损失已经损失了,用户错咯?
网友回复:
更新
是我弄混了
确实是usr_api_key 不是apikey
关于发现保存usr_api_key信息的帖子可以参考看下
/thread-730279-1-1.html
网友回复:
还行吧,至少能够直视问题,能够承担责任,并提出解决方案
网友回复:
更新
是我弄混了
确实是usr_api_key 不是apikey
关于发现保存usr_api_key信息的帖子可以参考看下
/thread-730279-1-1.html
网友回复:
引用:liuhaidong发表于2021-1-601:37
更新
是我弄混了
网友回复:
主要是事后再解决,谁会买账。改损失已经损失了,用户错咯?
网友回复:
引用:Crying发表于2021-1-609:58
主要是事后再解决,谁会买账。改损失已经损失了,用户错咯?
网友回复:
引用:ucw发表于2021-1-616:26
如果事前是这种态度,显然不会挨这么多骂
网友回复:
问个问题,容器云我开通的时候记得写的是0.02/G,那天你帮我切换到新面板后,发现流量现在好像是0.3/G,而且还是双向计费,下载个东西也记流量
网友回复:
引用:BWH发表于2021-1-616:50
问个问题,容器云我开通的时候记得写的是0.02/G,那天你帮我切换到新面板后,发现流量现在好像是0.3/G,而...
网友回复:
引用:CloudRaft发表于2021-1-616:56
容器云至今还在内测,线路从江苏电信改成了上海世纪互联+电信CN2,成本提高了很多。
您这边发一下会员邮...