通過 XML API 限制遠端存取

為了整合,Plesk 配備名為 XML API 的 API,能夠實現協力廠商軟體和 Plesk 的整合。該介面能夠實現 Plesk 操作,例如,創建客戶帳戶或訂閱等遠端操作。同時遠端 API 還可用於惡意目的。例如,攻擊者可嘗試使用 API 控制您的伺服器。

若要提升對 Plesk 的保護以防止攻擊者使用遠端介面,您可以完全禁止通過 XML API 連接,或只允許部分您信任的 IP 位址進行存取。

若要通過 XML API 限制存取 Plesk:

  1. 打開位於以下目錄的設定檔 panel.ini 進行編輯:
    • 在 Linux 上:/usr/local/psa/admin/conf
    • 在 Windows 上:%plesk_dir%\admin\conf\

    如果該檔不存在,請創建該檔:

  2. 添加下列各行到文件:
    • 若要禁止所有連接:

      [api]

      enabled = off

    • 若只允許指定的 IP 位址的連接:

      [api]

      allowedIPs = <IP_addresses>

      <IP_addresses> 此處有一個逗號隔開的 IP 地址清單,軟體可以使用這些 IP 位址通過 XML API 連接 Plesk。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.