禁用cdnflyAPI

禁用API(多用户必设置)(重要重要重要！！！)

2023.5.21 cdnfly5.1.13存在重大漏洞，普通用户生成的API通过某些方法可以拿到管理员权限，解决方法就是禁用API，首先在 cdnfly控制台 > 系统管理 > 系统设置 > 用户相关 > 限制普通用户只能从此域名登录 和限制管理员只能从此域名登录

再依次在这两个登录域名设置 禁止 /v1/ 的所有访问，5.1.13版本的 /v1 路径是执行api的必要路径，封禁就可以避免被黑了*

限制cdnfly从域名登录是避免从源站ip访问到了api

限制管理员是二次防火墙，如果黑客获取了权限，但是不知道你的管理员登录地址，他就只能对普通用户更改