通过 XML API 限制远程访问

为了整合,Plesk 配备名为 XML API 的 API,能够实现第三方软件和 Plesk 的整合。该界面能够实现 Plesk 操作,例如,创建客户帐户或订阅等远程操作。同时远程 API 还可用于恶意目的。例如,攻击者可尝试使用 API 控制您的服务器。

若要提升对 Plesk 的保护以防止攻击者使用远程界面,您可以完全禁止通过 XML API 连接,或只允许部分您信任的 IP 地址进行访问。

若要通过 XML API 限制访问 Plesk:

  1. 打开位于以下目录的配置文件 panel.ini 进行编辑:
    • 在 Linux 上:/usr/local/psa/admin/conf
    • 在 Windows 上:%plesk_dir%\admin\conf\

    如果该文件不存在,请创建该文件:

  2. 添加下列各行到文件:
    • 若要禁止所有连接:

      [api]

      enabled = off

    • 若只允许指定的 IP 地址的连接:

      [api]

      allowedIPs = <IP_addresses>

      <IP_addresses> 此处有一个逗号隔开的 IP 地址列表,软件可以使用这些 IP 地址通过 XML API 连接 Plesk。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.