为了整合,Plesk 配备名为 XML API 的 API,能够实现第三方软件和 Plesk 的整合。该界面能够实现 Plesk 操作,例如,创建客户帐户或订阅等远程操作。同时远程 API 还可用于恶意目的。例如,攻击者可尝试使用 API 控制您的服务器。
若要提升对 Plesk 的保护以防止攻击者使用远程界面,您可以完全禁止通过 XML API 连接,或只允许部分您信任的 IP 地址进行访问。
若要通过 XML API 限制访问 Plesk:
panel.ini
进行编辑:/usr/local/psa/admin/conf
%plesk_dir%\admin\conf\
如果该文件不存在,请创建该文件:
[api]
enabled = off
[api]
allowedIPs =
<IP_addresses>
<IP_addresses> 此处有一个逗号隔开的 IP 地址列表,软件可以使用这些 IP 地址通过 XML API 连接 Plesk。