禁用cdnflyAPI

2024-7-29

禁用API(多用户必设置)(重要重要重要！！！)

2023.5.21 cdnfly5.1.13存在重大漏洞，普通用户生成的API通过某些方法可以拿到管理员权限，解决方法就是禁用API，首先在 cdnfly控制台 > 系统管理 > 系统设置 > 用户相关 > 限制普通用户只能从此域名登录 和限制管理员只能从此域名登录

再依次在这两个登录域名设置禁止 /v1/ 的所有访问，5.1.13版本的 /v1 路径是执行api的必要路径，封禁就可以避免被黑了*

限制cdnfly从域名登录是避免从源站ip访问到了api

限制管理员是二次防火墙，如果黑客获取了权限，但是不知道你的管理员登录地址，他就只能对普通用户更改

阅读剩余

版权声明网站名称： 清朝云资源网
本文章网址：https://www.qcyqq.com/7021.html
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！邮件：766378891@qq.com
网站部分内容来源于网络，版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点，版权归《清朝云资源网》所有，欢迎转载，转载请保留原文链接。

THE END

cdnfly开心版最新搭建教程

<<上一篇

07月30日，星期二, 每天60秒读懂全世界！

下一篇>>