通過 XML API 限制遠端存取

為了整合，Plesk 配備名為 XML API 的 API，能夠實現協力廠商軟體和 Plesk 的整合。該介面能夠實現 Plesk 操作，例如，創建客戶帳戶或訂閱等遠端操作。同時遠端 API 還可用於惡意目的。例如，攻擊者可嘗試使用 API 控制您的伺服器。

若要提升對 Plesk 的保護以防止攻擊者使用遠端介面，您可以完全禁止通過 XML API 連接，或只允許部分您信任的 IP 位址進行存取。

若要通過 XML API 限制存取 Plesk：

1. 打開位於以下目錄的設定檔 panel.ini 進行編輯：
   • 在 Linux 上：/usr/local/psa/admin/conf
   • 在 Windows 上：%plesk_dir%\admin\conf\

   如果該檔不存在，請創建該檔：

2. 添加下列各行到文件：
   • 若要禁止所有連接：

     [api]

     enabled = off

   • 若只允許指定的 IP 位址的連接：

     [api]

     allowedIPs = <IP_addresses>

     <IP_addresses> 此處有一個逗號隔開的 IP 地址清單，軟體可以使用這些 IP 位址通過 XML API 連接 Plesk。