Er zijn phishingmails in omloop die uit naam van TransIP worden verstuurd. Twijfel je over de echtheid van een e-mail van TransIP, klik dan niet op linkjes en neem contact met ons op via je controlepaneel of via support@transip.nl. Lees meer over phishing in onze Knowledge Base: https://www.transip.nl/knowledgebase/artikel/205-wat-is-phishing/
Feature Request overzicht

Feature request

Beperken API naar specifieke functie.

Momenteel werkt de API met de whitelist best goed. Voor mijn use-case is de API en zijn vooral de rechten veel te breed. Daarnaast zijn er nog een paar kleinere puntjes.

Usecase:
Ik gebruik cert-bot om automatisch een wildcard certificaat aan te maken op mijn server. Cert-bot heeft de mogelijkheid om een bash (sh) script als authenticatie-hook toe te voegen. In deze hook voeg ik jullie API toe om automatisch een DNS TXT record aan te maken op mijn domein.

Probleem:
Iemand die toegang krijgt tot mijn server krijgt daarbij ook toegang tot de Key Pair. Die kan daarbij veel acties uitvoeren. Omdat het script draait op mijn server haalt een Whitelist ook niets uit.

Oplossing:
Laat bij aanmaken van de Key Pair de gebruiker kiezen welke functies ze willen gebruiken. De rest kan niet worden gebruikt.

Andere gedachten:

  • Bij het invullen van de Key Pair in PHP was het niet duidelijk dat ook de header en footer meegenomen moest worden. Bij mij ging dat eerst fout.
  • DNS records kan ik met de API niet lezen, alleen schrijven.
  • DNS records kan ik alleen totaal overschrijven. Het zou fijn zijn om gericht een DNS record te vervangen/verwijderen of toevoegen.
  • Het zou super zijn als jullie zelf een CertBot authenticator bash/sh script zouden maken om de aan de DNS-01 challenge te voldoen.
Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op