通過 XML API 限制遠端存取

XML API 是協力廠商軟體可用來與 Plesk 交互的介面。 您可以使用它在 Plesk 中遠端執行各個操作。例如,您可以創建客戶帳戶,刪除訂閱,等等。但是,攻擊者也可能利用 XML API 進行惡意行為,例如,控制您的伺服器。為了防止此類攻擊,建議限制通過 XML API 進行遠端存取。

在 Plesk 中,您可以禁止所有通過 XML API 實現的連接或僅允許從可信任的 IP 位址的一些連接。實現方式是將下列各項添加到 panel.ini 文件。

若要禁止所有通過 XML API 實現的連接,請添加下列各項:

[api]
enabled = off

若只允許通過 XML API 從指定的 IP 位址進行連接,請添加以下各項:

[api]
allowedIPs = IP_addresses

其中 allowedIPs 設定接受使用逗號或空白 ( ) 符號隔開的一個或多個 IP 位址。

下面是 allowedIPs 設定(在 panel.ini 文件中)的有效示例:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

注意: 在分隔多個允許的 IP 位址時請不要在逗號前後使用空白 ( ) 符號。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.