This is documentation for Plesk 12.5. Go to documentation for the latest version, Plesk Obsidian.

通過 XML API 限制遠端存取

為了整合，Plesk 配備名為 XML API 的 API，能夠實現協力廠商軟體和 Plesk 的整合。該介面能夠實現 Plesk 操作，例如，創建客戶帳戶或訂閱等遠端操作。同時遠端 API 還可用於惡意目的。例如，攻擊者可嘗試使用 API 控制您的伺服器。

若要提升對 Plesk 的保護以防止攻擊者使用遠端介面，您可以完全禁止通過 XML API 連接，或只允許部分您信任的 IP 位址進行存取。

若要通過 XML API 限制存取 Plesk：

打開位於以下目錄的設定檔 panel.ini 進行編輯：
- 在 Linux 上：/usr/local/psa/admin/conf
- 在 Windows 上：%plesk_dir%\admin\conf\
如果該檔不存在，請創建該檔：
添加下列各行到文件：
- 若要禁止所有連接：
  [api]
  
  enabled = off
- 若只允許指定的 IP 位址的連接：
  [api]
  
  allowedIPs = <IP_addresses>
  
  <IP_addresses> 此處有一個逗號隔開的 IP 地址清單，軟體可以使用這些 IP 位址通過 XML API 連接 Plesk。

Industry
Partners:

Follow us:

COMPANY

PRODUCT

KNOWLEDGE BASE

PROGRAMS

COMMUNITY

© 2023 Plesk International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of Plesk International GmbH.