通過 XML API 限制遠端存取

為了整合,Plesk 配備名為 XML API 的 API,能夠實現協力廠商軟體和 Plesk 的整合。該介面能夠實現 Plesk 操作,例如,創建客戶帳戶或訂閱等遠端操作。同時遠端 API 還可用於惡意目的。例如,攻擊者可嘗試使用 API 控制您的伺服器。

若要提升對 Plesk 的保護以防止攻擊者使用遠端介面,您可以完全禁止通過 XML API 連接,或只允許部分您信任的 IP 位址進行存取。

若要通過 XML API 限制存取 Plesk:

  1. 打開位於以下目錄的設定檔 panel.ini 進行編輯:

    如果該檔不存在,請創建該檔:

  2. 添加下列各行到文件: