This is documentation for Plesk Onyx.
Go to documentation for the latest version, Plesk Obsidian.
限制通过 Plesk API 进行远程访问
Plesk API 是用于与 Plesk 交互的一个接口。您可以使用它在 Plesk 中远程执行各个操作。例如,您可以创建客户帐户,删除订阅,等等。但是,攻击者也可能利用 Plesk API 进行恶意行为,例如,控制您的服务器。为了防止此类攻击,建议限制通过 Plesk API 进行远程访问。
在 Plesk 中,您可以禁止所有通过 Plesk API(XML API 和 REST API)实现的连接或仅允许从可信任的 IP 地址的一些连接。
实现方式是将下列各项添加到 panel.ini 文件。
若要禁止所有通过 Plesk API 实现的连接,请添加下列各项:
[api]
enabled = off
若只允许通过 Plesk API 从指定的 IP 地址进行连接,请添加以下各项:
[api]
allowedIPs = IP_addresses
其中 allowedIPs 设置接受使用逗号或空白符号隔开的一个或多个 IP 地址。
下面是 allowedIPs 设置(在 panel.ini 文件中)的有效示例:
[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0
注解: 在分隔多个允许的 IP 地址时请不要在逗号前后使用空白符号。