This is documentation for Plesk 12.5. Go to documentation for the latest version, Plesk Obsidian.

通过 XML API 限制远程访问

为了整合，Plesk 配备名为 XML API 的 API，能够实现第三方软件和 Plesk 的整合。该界面能够实现 Plesk 操作，例如，创建客户帐户或订阅等远程操作。同时远程 API 还可用于恶意目的。例如，攻击者可尝试使用 API 控制您的服务器。

若要提升对 Plesk 的保护以防止攻击者使用远程界面，您可以完全禁止通过 XML API 连接，或只允许部分您信任的 IP 地址进行访问。

若要通过 XML API 限制访问 Plesk：

打开位于以下目录的配置文件 panel.ini 进行编辑：
- 在 Linux 上：/usr/local/psa/admin/conf
- 在 Windows 上：%plesk_dir%\admin\conf\
如果该文件不存在，请创建该文件：
添加下列各行到文件：
- 若要禁止所有连接：
  [api]
  
  enabled = off
- 若只允许指定的 IP 地址的连接：
  [api]
  
  allowedIPs = <IP_addresses>
  
  <IP_addresses> 此处有一个逗号隔开的 IP 地址列表，软件可以使用这些 IP 地址通过 XML API 连接 Plesk。

Industry
Partners:

Follow us:

COMPANY

PRODUCT

KNOWLEDGE BASE

PROGRAMS

COMMUNITY

© 2023 Plesk International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of Plesk International GmbH.