通过 XML API 限制远程访问

为了整合，Plesk 配备名为 XML API 的 API，能够实现第三方软件和 Plesk 的整合。该界面能够实现 Plesk 操作，例如，创建客户帐户或订阅等远程操作。同时远程 API 还可用于恶意目的。例如，攻击者可尝试使用 API 控制您的服务器。

若要提升对 Plesk 的保护以防止攻击者使用远程界面，您可以完全禁止通过 XML API 连接，或只允许部分您信任的 IP 地址进行访问。

若要通过 XML API 限制访问 Plesk：

1. 打开位于以下目录的配置文件 panel.ini 进行编辑：
   • 在 Linux 上：/usr/local/psa/admin/conf
   • 在 Windows 上：%plesk_dir%\admin\conf\

   如果该文件不存在，请创建该文件：

2. 添加下列各行到文件：
   • 若要禁止所有连接：

     [api]

     enabled = off

   • 若只允许指定的 IP 地址的连接：

     [api]

     allowedIPs = <IP_addresses>

     <IP_addresses> 此处有一个逗号隔开的 IP 地址列表，软件可以使用这些 IP 地址通过 XML API 连接 Plesk。