Ограничение удаленного доступа через XML API

XML API - это API, с помощью которого сторонние программные продукты могут взаимодействовать с Plesk, в том числе с целью интеграции. Этот интерфейс позволяет удаленно выполнять различные операции в Plesk, например, создавать подписки или учетные записи клиентов. В то же время удаленный API может быть использован для вредоносных целей. Например, злоумышленник может попытаться использовать API, чтобы получить контроль над вашим сервером.

Чтобы защитить Plesk от атак с использованием удаленного интерфейса, вы можете полностью запретить подключения через XML API или разрешить их только для ограниченного круга надежных IP-адресов, добавив следующие строки в файл panel.ini.

Чтобы запретить все подключения:

[api]
enabled = off

Чтобы разрешить подключения только с определенных IP-адресов:

[api]
allowedIPs = <IP-адреса>

<IP-адреса> - это список разделенных запятой IP-адресов, с которых сторонние программы могут подключаться к Plesk через XML API.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.