Plesk API 是用于与 Plesk 交互的一个接口。您可以使用它在 Plesk 中远程执行各个操作。例如,您可以创建客户帐户,删除订阅,等等。但是,攻击者也可能利用 Plesk API 进行恶意行为,例如,控制您的服务器。为了防止此类攻击,建议限制通过 Plesk API 进行远程访问。

在 Plesk 中,您可以禁止所有通过 Plesk API(XML API 和 REST API)实现的连接或仅允许从可信任的 IP 地址的一些连接。

实现方式是将下列各项添加到 panel.ini 文件。

若要禁止所有通过 Plesk API 实现的连接,请添加下列各项:

[api]
enabled = off

若只允许通过 Plesk API 从指定的 IP 地址进行连接,请添加以下各项:

[api]
allowedIPs = IP_addresses

其中 allowedIPs 设置接受使用逗号或空白符号隔开的一个或多个 IP 地址。

下面是 allowedIPs 设置(在 panel.ini 文件中)的有效示例:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Note: 在分隔多个允许的 IP 地址时请不要在逗号前后使用空白符号。