在用CF,或者说有域名在CF的MJJ请注意。
本帖最后由 宁静致远 于 2019-3-23 23:29 编辑在用CF,或者说有域名在CF的MJJ请注意,特别是有批量域名在那边的快去检查一遍自己的域名在不在列表内。我今天搬站无意中发现有好几个域名莫名从我的账户消失了,打开网址一看变成了别人的网站。我从CF再次添加的时候顺利加回来了,但是显示被别人绑定过的IP地址。不巧的是,我发现这几个消失的域名都有一个共同点,是我已经从别家转移到CF续费的,我严重怀疑CF域名功能有漏洞。
已经域名被消失后绑定的其中几个IP:37.1.205.200、37.1.201.95、51.15.179.131、5.45.68.86... 上面全是H站和菠菜 逻辑是这样,你域名注册在CF,然后域名归属人就是你了。
CF注册商有个**的地方,就是DNS强制他自己的。
于是如果你从CF的CDN把域名删掉,那虽然域名所有人是你,但是对于CF的CDN而言域名属于无人所有状态。
这就造成任何人都可以随意添加你的域名了,解决方法只能是自己添加域名进CF的CDN,就算闲着也得加。 他要就拿去吧。。。 好的,感谢提醒 好的 收到 我的域名也不在账户了,之前用过一段时间,后来没用cf了,前天又想用了,登录账户一看域名没有了,从添加一次就可以了 本帖最后由 宁静致远 于 2019-3-23 22:07 编辑
翻车的老司机 发表于 2019-3-23 21:46
我的域名也不在账户了,之前用过一段时间,后来没用cf了,前天又想用了,登录账户一看域名没有了,从添加一 ...
问题就出在不在列表上,无缘无故的成了别人绑定,别人的网站。我跟CF报告了这个问题,也打包了日志和源码过去,而且问题很可能出在CF的合伙账号的漏洞上,这是其中一个IP:51.15.179.131,你看看就明白了。
30826 发表于 2019-3-23 21:49
逻辑是这样,你域名注册在CF,然后域名归属人就是你了。
CF注册商有个**的地方,就是DNS强制他自己的。
于 ...
问题不是出在这里,问题是出在这些域名我早就添加进CF,一直有在看管,只是最近一个月没怎么留意这些流量小的站,今天因为搬站才发现全部成了别人的站。我的域名DNS一直是直接用CF分配的,没有使用其他域名商或者DNS通道。 用的笨妞家的
宁静致远 发表于 2019-3-23 21:55
问题不是出在这里,问题是出在这些域名我早就添加进CF,一直有在看管,只是最近一个月没怎么留意这些流量 ...
啥?域名CDN那块你也加入CF了?不仅是注册商?
那就是个BUG了,可以跟他们工单反应下,可能是逻辑问题。
30826 发表于 2019-3-23 22:13
啥?域名CDN那块你也加入CF了?不仅是注册商?
那就是个BUG了,可以跟他们工单反应下,可能是逻辑问题。 ...
域名注册在CF,DNS也在CF,二百几个域名消失了十几个,现在正在一个一个排查,已经将所知的问题都报告了CF,并且相互在配合追查通过漏洞劫持域名到他账号下的人。
页:
[1]
2